日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Rowhammer漏洞:PC遭殃后,Android設(shè)備也難逃魔掌

此前Rowhammer硬件漏洞在PC中被發(fā)現(xiàn),而近日有研究人員展示了可在移動設(shè)備上實施利用的Rowhammer漏洞。

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了哈巴河免費建站歡迎大家使用!

這種攻擊對基于ARM的移動硬件非常有效,并允許惡意軟件獲取對目標Android設(shè)備的根級權(quán)限。阿姆斯特丹自由大學、格拉茨技術(shù)大學以及加州大學圣塔芭芭拉分校的研究人員合作創(chuàng)建了這種攻擊方法。

這些研究人員稱Rowhammer是硬件漏洞,它允許攻擊者操縱內(nèi)存中數(shù)據(jù)而不需要訪問它。更具體地說,通過從特定內(nèi)存位置多次讀取,內(nèi)存中其他位置的位可能會翻轉(zhuǎn)(1變成0,或者0變成1)。

傳統(tǒng)Rowhammer漏洞利用不可靠,因為位翻轉(zhuǎn)不可預測,研究人員稱專家質(zhì)疑ARM內(nèi)存控制器是否足夠快來觸發(fā)位翻轉(zhuǎn)。

然而,這些研究人員使用默認物理內(nèi)存分配器及其內(nèi)存重用模式的可預測行為,可靠地控制物理內(nèi)存的布局,并確定性地將安全敏感數(shù)據(jù)放在攻擊者選擇的易受攻擊的物理內(nèi)存位置。

研究人員將這種技術(shù)稱為“物理風水”,它創(chuàng)建一種確定性的Rowhammer漏洞利用,讓攻擊更可靠

反惡意軟件公司Bitdefender高級電子威脅研究人員Liviu Arsene稱這種方法可讓攻擊更快。

“因為這種攻擊使用確定性Rowhammer攻擊,這表明只需要更少的時間在目標物理內(nèi)存區(qū)域制造位翻轉(zhuǎn),因此這種攻擊只需更少的時間,”Arsene稱,“這種攻擊本身特別危險,它可在短時間內(nèi)成功控制易受攻擊的物理內(nèi)存頁,增加漏洞利用的機會?!?/p>

根據(jù)這些研究人員表示,這種Rowhammer攻擊可隱藏在惡意Android應(yīng)用中,不需要特殊的權(quán)限來運行和控制設(shè)備。研究人員稱大部分Android系統(tǒng)可能容易受到攻擊,因為在測試的21個32位ARMv7中有17個易受攻擊、6個64位ARMv8手機中有一個易受Rowhammer攻擊。這些研究人員還指出ARMv7硬件是占主導地位的平臺,市場份額超過97%。

但是,目前還不確定這是否對用戶造成了真正的風險,因為三星Galaxy智能手機(迄今為止最暢銷的設(shè)備)在測試中取得了最好的結(jié)果。研究人員指出三星Galaxy S4和Galaxy S5容易受攻擊,但S4并沒有涵蓋在其論文的數(shù)據(jù)集中,S5在測試時沒有出現(xiàn)位翻轉(zhuǎn)。此外,三星Galaxy S6不容易受到Rowhammer攻擊。

Arsene稱:“從這個研究中,我們還不清楚這是硬件靈活性還是架構(gòu)問題,因為ARMv8采用64位架構(gòu)。這種攻擊更有可能在特定內(nèi)存芯片集或品牌上實現(xiàn)?!?/p>

Rapid7全球服務(wù)高級安全顧問Guillaume Ross稱,谷歌可能會對未授權(quán)應(yīng)用如何訪問內(nèi)存部署額外的控制,從而加大攻擊難度。

“對于大多數(shù)最終用戶而言,應(yīng)確保他們保持設(shè)備更新,從合法來源獲取軟件。由于在很多操作系統(tǒng)經(jīng)常會發(fā)現(xiàn)權(quán)限升級問題,我們應(yīng)該假設(shè)應(yīng)用可能嘗試惡意操作,”Ross指出,“我們可合理地預測可發(fā)現(xiàn)和禁用試圖執(zhí)行這種攻擊的應(yīng)用,雖然目前還沒有出現(xiàn)有針對性的攻擊活動。”

Arsene認為只從谷歌Play Store安裝應(yīng)用是最佳做法,但不能完全避免風險。

Arsene稱:“總是有安裝惡意軟件的風險,即使是從官方應(yīng)用商店。我們過去看到過這種情況,這還將再次發(fā)生。這完全取決于谷歌安全人員是否會發(fā)現(xiàn)應(yīng)用中這些惡意行為,以及是否會有新的安全補丁來修復這種類型攻擊造成的問題?!?/p>

研究人員證實確定性Rowhammer攻擊可能對數(shù)十億手機用戶構(gòu)成真正的威脅,但這個研究只是揭露了Rowhammer攻擊在平臺上的可能性,而不是在x86上。

Arsene稱用戶可能不需要太過擔心。他表示:“雖然已對這種攻擊的可行性進行了概念驗證,但在實際中看到這種攻擊的機會相對較小,且這種攻擊在各種設(shè)備和硬件上似乎并不能完全行得通?!?/p>
當前題目:Rowhammer漏洞:PC遭殃后,Android設(shè)備也難逃魔掌
轉(zhuǎn)載來源:http://m.5511xx.com/article/dhdisis.html