曝DDR4存漏洞!从内存条可获取管理员权限-中网科技新闻频道

(idcps。

com)03月22日报道:说起安全漏洞,我们首先想到的一般都是软件当中存在的问题,但Rowhammer显然是个例外。

这是一个存在于内存模块DIMM中的硬件漏洞,可通过软件利用。

它的出现加快了推出最新DDR4芯片的速度,可安全专家最近发现,其实DDR4也同样存在这一漏洞。

DDR4是目前消费类市场中最新的RAM技术,厂商的宣传大多都会提到它所具备的速度优势。

但对于系统管理员和安全专家而言,DDR4还提供了另一个优势。

从理论上讲,它所包含的技术可让Rowhammer无用武之地。

Rowhammer是一种相当独特的策略,它利用了名叫比特反转(bitflipping)的现象。

所有的计算机数据可进程都可是由0和1所构成的,而比特反转会在DIMM中反转这些值(把0变成1,1变成0)。

虽然听起来并无害处,但根据谷歌ProjectZero团队的展示,通过瞄准内存中的部分区域,这个漏洞可提供管理员权限或绕过软件安全措施。

研究发现,DDR3特别容易出现比特反转现象。

因此厂商开始宣称DDR4的安全性更高,更不易受到Rowhammer的攻击。

但是,安全公司ThirdI/O却并不这么认为。

他们最近使用Rowhammer对企业级的DDR3和DDR4进行了对比测试,结果发现,DDR4的安全性并不比DDR3更高,测试对象均会受到Rowhammer的攻击。

好消息是,Rowhammer目前还仅仅存在于实验室当中,这或许表明它并不容易被大规模传播。

未经允许不得转载,内容均来自网上,如有侵权请联系删除,谢谢!

中网科技新闻频道曝DDR4存漏洞!

从内存条可获取管理员权限