记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Rowhammer RAM 攻击已延伸至闪存

IBM的科学家将谷歌发现的DRAM位翻转攻击方法Rowhammer应用到了MLC NAND闪存上。谷歌Project Zero在2015年发现了Rowhammer,他们演示了页表项RAM位翻转可让攻击者入侵Linux系统。因为该漏洞不是通过找寻开发者失误,而是通过攻击内存来入侵操作系统,即便仅适用于没有纠错保护(例如新型RAM中的错误检查和纠正)的有限存储类型,其能力也是十分强大的。自 Project Zero 的初始结果发布之后,科学家们还探索了其他方式或其他受害者。例如,2016年Rowhammer就演变成了一种安卓root攻击。本周Usenix在温哥华举办的W00T17大会上,IBM苏黎世研究所的一组科学家阐述了 MLC NAND 闪存Rowhammer攻击,并打算进行实际演示。听起来很恐怖吧?不过,好消
发布时间:2017-08-22 01:10 | 阅读:90364 | 评论:0 | 标签:黑极空间 NAND闪存 rowhammer

神乎其神的Rowhammer:用比特位翻转实现云虚拟机夺权

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法,这是一种超高端的钓鱼攻击:我们假定内存、CPU缓存由于环境,或者制造缺陷,产生内存的比特位翻转,就可能导致原本我们要访问某家网站,最终由于这种硬件错误,却访问了与这家网站域名相近的钓鱼站点。 其实我个人真正钟爱的领域是成像和半导体,在我去年也算是半只脚踏进神圣的安全行业之后,第一次听说比特位翻转这种听起来极为高端的攻击方式就有些惊呆的感觉。而且这还不是个传说,先前Sun所推的UltraSparc II处理器就存在这样的问题——简单来说,采用UltraSparc II CPU的服务器有些时候会毫无征兆地出现随机性错误,最后发现问题出在SRAM介质之上,据说在生产过程中SRAM存储部分被辐射物污染,可以导致Cache的比特位翻转。 C
发布时间:2017-05-06 01:55 | 阅读:111098 | 评论:0 | 标签:专栏 Rowhammer 云计算 比特位翻转 硬件安全

内存去重 黑客的好朋友

第33届混沌通信大会(33C3)上,安东尼奥·巴雷西和埃里克·柏斯曼拿出了3个基于虚拟机内存去重漏洞利用的黑客方法演示。 内存去重是多虚拟机设置的禁果,即危险又诱人。想象一下你环境中托管了很多虚拟机,这些机器当中很多台在同一时刻内存中的东西都是一样的。或许我们都在看猫咪视频,那就完全可以只保存一个副本到全局内存中,每台用到该视频的虚拟机到共享内存块中自取即可。理论上隔离的机器其实是共享物理内存的。这里面存在什么漏洞呢? 基本上,当内存去重的时候,想要访问那块内存,所花的时间会稍长一些,因为虚拟机(VM)得去查找自身以外的内存地址。如果攻击者对找出有没有其他虚拟机也在看猫咪视频感兴趣,他可以将视频放到自己的内存中,等待VM管理器来去重,然后计时自身内存发生改变需要等多久。如果超出某个阈值,说明还有其他人也在看那
发布时间:2017-02-07 16:50 | 阅读:103907 | 评论:0 | 标签:黑极空间 CAIN攻击 rowhammer 内存去重 安全漏洞 虚拟机

如何发现防不胜防的边信道攻击?

反病毒软件捕捉不到Rowhammer及类似边信道攻击,于是,一组美国科学家着手研究该怎样捕获这些攻击的特征。 一旦考虑到实验室环境和间谍工具之类的东西,边信道攻击就是很具体的事儿了。举个例子,Rowhammer攻击。这是一个通过快速重写RAM行,以纯软件方式翻转RAM上邻近存储单元的攻击方法。最终,Rowhammer能使攻击者搞崩内核进程,获取到root权限。 美国马萨诸塞州伍斯特理工学院(WPI)的3名研究员,在国际密码研究学会(IACR)发表了一篇论文,展示了类似病毒扫描的边信道攻击检测技术。 他们在文章中指出,标准反病毒软件检测不了Rowhammer之类的漏洞利用,因为此类攻击“明显基于无辜的指令集”。 虽然防御此类“微架构”攻击是可能的,但这3名研究人员提出的方法,是在边信道恶意代码部署之前(比如投送
发布时间:2017-01-11 01:30 | 阅读:137924 | 评论:0 | 标签:黑极空间 rowhammer 微架构 边信道攻击 静态扫描

“风水逆转”:获取云端虚拟机的完整控制权其实很容易

我们先前介绍过一种名为Bitsquatting的攻击手法,这是一种超高端的钓鱼攻击:我们假定内存、CPU缓存由于环境,或者制造缺陷,产生内存的比特位翻转,就可能导致原本我们要访问某家网站,最终由于这种硬件错误,却访问了与这家网站域名相近的钓鱼站点。这种听起来很玄幻的攻击其实不算新鲜,虽然看起来具有很强的不可控性,但实际还是可以人为触发其中的“硬件”漏洞。这个漏洞名为Rowhammer,前两年就有人提出了,可能是有史以来最理想化的漏洞。由于其不可控性,很多人认为Rowhammer停留在理论阶段。不过最近有安全研究人员提出一种名为“风水翻转”的攻击技术,主要针对同处一个云环境下的其他虚拟机。其本质也是Rowhammer攻击,据说具备了“高准确性”和“可控”的特点,可从其他虚拟机盗取加密密钥。颠
发布时间:2016-09-07 15:00 | 阅读:101948 | 评论:0 | 标签:系统安全 Rowhammer 内存 比特位翻转 虚拟化

忘了软件吧:黑客早把手伸向硬件了

基本上,我们用来描述计算机的每个词汇,都用了比喻的手法。“文件”、“窗口”、“内存”等等,所有这些词汇,都是一堆“0”和“1”的集合,而这些“0/1”本身,又代表着由一堆导线、晶体管和穿梭其中的电子所构成的难以想象的复杂迷宫。但当黑客越过这些对计算机系统的抽象,直接攻击抽象之下的物理层,这些比喻就崩塌了。 过去1年半时间里,安全研究人员一直在做这样的事:磨炼穿透隐喻直达机器本身的黑客技术,利用计算硬件本身的而不是操作系统或应用程序的非预期行为——某些情况下直接针对在计算机内存中组成数据比特的电流。8月初的USENIX安全大会上,两支研究队伍就展示了将此类新型黑客手法进一步引向实际威胁的攻击。 打破设定 两种新型攻击都使用了谷歌研究人员在今年3月第一次提出的“行锤打(Rowhammer)”技术。该手法通过在目标
发布时间:2016-09-05 07:00 | 阅读:85565 | 评论:0 | 标签:黑极空间 rowhammer 电荷泄漏 硬件

2015年黑客挖出了什么?

过去的2015年,堪称从刀尖走过的一年:无数致命或知名的漏洞,被发现、利用……所幸,由于反应及时,大多漏洞在尚未造成无法挽回的损失时,便已被厂商修补,最后倒也落得个有惊无险的结局。 从让谷歌与微软相互拆台、大打口水仗的CVE-2015-0002,到威胁数亿国人的iOS XcodeGhost,2015年的发现漏洞列表不仅一如既往的长,且精彩程度也丝毫不差。本文将从15年的漏洞长名单中,节选10个影响范围最广、知名度最高或造成后果最恶劣的漏洞,并加以详细介绍。 CVE-2015-0002,一个漏洞引发的巨头血战 2015年初,Google旗下Project Zero安全小组披露了一个Windows 8.1的安全漏洞及细节。而问题关键在于,此时微软尚未对该漏洞做出修补,黑客仍可以利用漏洞详情对Window
发布时间:2015-12-08 17:05 | 阅读:88039 | 评论:0 | 标签:国际观察 图文专区 圈内纪实 黑客在线 Project Zero Rowhammer

Rowhammer ——研究者开发出基于网页攻击计算机的方法

计算机的DRAM(动态随机存储)有意的干扰下存在脆弱性的问题,早已在几年前就为人所知。但最新的一篇技术论文,披露了如何通过网页实现对漏洞的利用。芯片厂商不得不尽快找到一个应对所谓的“Rowhammer”漏洞的解决方案了。为了节省空间并增大容量,DRAM存储单元紧密的排在一起,但这种高效的技术却带来了安全上的成本,它非常容易受到电子干扰。不断重复的“敲打”(访问)一排存储单元可以引起邻近的单元改变它们的二进制值,此为Rowhammerg一词的由来。这种事情本来被认为只是一种电子芯片工作稳定性的问题,但现在它已经成了一个计算机安全问题。谷歌的安全研究人员在今年初就开发出了两个利用程序,一个可以提升权限,另一个可通过网页上的JavaScript实现攻击。他们的概念验证代码,一段js脚本,已经在火狐浏览器上成功实现。这
发布时间:2015-08-01 00:00 | 阅读:93176 | 评论:0 | 标签:动态 rowhammer

谷歌发现Rowhammer内存漏洞 可摧毁笔记本电脑安全

谷歌的安全团队“Project Zero”近日发布了一项关于动态随机储存器(DRAM)的漏洞,借助这项漏洞,攻击者可以通过反复加载内存的特定行来实现账户提权。该漏洞在一篇卡内基梅隆大学和英特尔实验室的合作论文中被首次提出,名为Rowhammer。论文中说,此漏洞主要为威胁到搭载特定DRAM的设备,这主要是x86架构的笔记本电脑。漏洞的主要表现是:当攻击者敲打(Hammering)内存的特定某几行时,会导致其它行的内存单元相应地翻转。更严重的是,该漏洞并不仅仅存在于理论层面上。谷歌的研究小组已经提出了两个概念认证过的漏洞案例。Project Zero的博客发布的文章,声称内存的小型化是漏洞的根源。“当DRAM的制造精度越来越高,部件在物理层面上越来越小。既能在一块芯片上集成更大的内存容量,又能让各个内存单元之间不
发布时间:2015-03-11 16:30 | 阅读:104881 | 评论:0 | 标签:动态 安全警报 rowhammer 硬件漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云