959 次阅读
标签：至少1个，最多5个
通杀所有系统的硬件漏洞？聊一聊Drammer，Android上的RowHammer攻击
大家肯定知道前几天刚爆出来一个linux内核(Android也用的linux内核)的dirtycow漏洞。此洞可以说是个神洞，通过dirtycow，一个普通权限的app可以做到root权限的文件任意写，随后还可以转化为android上的通用root。就在大家纷纷埋头研究dirtycow的时候，Drammer横空出世，号称也可以root最新版的Android 6.0.1，同时还放出了和。
那么这个Drammer到底是什么东西呢？
Drammer可以说是一种针对android设备的攻击方式，利用的是内存芯片设计上的一个缺陷。然而，这个问题并不是只出现在Android系统上，而是所有使用内存的系统都会出现这个问题。最早提出这种攻击方式的人是卡内基梅隆大学的Yoongu Kim写的一篇paper - 在这篇文章中，作者提到有个有趣的现象，如果不断的访问两个具有"侵略者"性质的虚拟地址会让一个具有"受害者"性质的内存数据进行位翻转，更神奇的是这个具有"受害者"性质的内存可能会在当前进程可访问的虚拟地址以外。
为什么会有这种现象呢？
原因是内存厂商为了能让内存芯片存储更多的数据，于是将内存中的DRAM（The Dynamic Random Access Memory）cell越做越小并且离的越来越近，从而导致相邻的cell在通电的过程中会受到影响。因此，如果我们不断的访问某个位置上的内存，就可能会造成相邻的内存进行位翻转。随后google project zero还通过PC上的linux提权，证明了这种现象的确存在并且可以用来进行攻击(并将这种攻击方式称为RowHammer。因此，这次出现的drammer是受之前研究的启发，从而实现了Android上的rowhammer攻击，所以drammer全称其实是DRoid and rowhAMMER。
在Android上，整个攻击的基本思路是：1. 先找到用户态可以flush内存的api，比如Android上的ION。2. 然后利用这个api配合上FLIP FENG SHUI技术进行rowhammer攻击。目的是位翻转Page Table Entry (PTE)并让其指向一个攻击者可以控制的内存上。3. 修改PTE从而控制整个物理内存。配合其他漏洞还可以做到远程攻击（DEMO：）。
原来硬件上设计的缺陷还会出现这种问题，是不是感觉脑洞已经快要爆炸了。并且这次的攻击与操作系统和软件无关，纯粹是硬件上的漏洞导致的。因此，不光是linux和Android，Windows, OS X和iOS应该也是受影响的。唉，May god bless all electronic devices.
作者：蒸米@阿里移动安全，更多Android、iOS技术文章，请访问
0 收藏&&|&&1
分享到微博？
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。Android设备几乎全部中招 新漏洞RAMpage曝光
【TechWeb报道】6月29日消息，今日据国外的一篇研究论文显示，目前所有安卓设备都可能受到一个名为RAMpage的漏洞攻击，该安全漏洞标记号为CVE-，是Rowhammer攻击的一个变种。
此前名为&DRammer&的Rowhammer攻击能够修改Android设备和Android根目录下的数据，而RAMpage则打破了应用程序和操作系统之间的隔离，此前应用程序通常不允许读取来自其他应用程序的数据，但恶意程序可以通过漏洞，来说获得管理控制权，并获取存储在设备中的的数据。在这些数据中，可能包含你的个人照片、电子邮件、即时消息甚至关键业务文档。
此外研究人员还表示，除Android手机集体中招外，RAMpage还可能影响到Apple、PC甚至是云服务器。之前的Android设备上的Drammer Rowhammer攻击和较新的RAMpage Rowhammer攻击之间的区别在于，RAMpage专门针对ION进行攻击，ION是google在Android4.0 为了解决内存碎片管理而引入的通用内存管理器，用于管理应用程序之间和操作系统之间的内存分配
通过使用Rowhammer攻击ION，可以让攻击者打破Android应用程序和底层操作系统之间的界限，从而让攻击者完全控制设备及其数据。
目前研究人员发布了一种名为&GuardION&的工具，保护设备不受RAMpage的攻击，目前该工具已在GitHub上开源。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
Copyright (C)
All rights reserved. 京ICP证060517号/京ICP备号 京公网安备76号
TechWeb公众号
机情秀公众号　　国内知名黑客组织东方联盟安全研究人员最近发现了一种有效的方法，可以利用名为Rowhammer的四年前黑客技术远程劫持Android手机。
　　Rowhammer攻击，它利用嵌入式图形处理单元（GPU）对Android智能手机进行Rowhammer攻击。Rowhammer是最近一代动态随机存取存储器（DRAM）芯片的一个问题，其中反复访问一行存储器会在相邻行中引起“位翻转”，从而允许任何人改变存储在计算机存储器中的内容的值。
　　自从至少2012年就已知，这个问题最初是由Google的ProjectZero研究人员在2015年初开始利用的，当时他们在运行Windows和Linux的计算机上发起了远程Rowhammer攻击。
　　去年，另一个研究小组表明，Rowhammer技术也可以在Android智能手机上工作，但是首先在目标手机上安装恶意应用程序的主要限制。
　　然而，同样的研究小组现在已经展示了他们的概念验证攻击“GLitch“只需托管一个运行恶意JavaScript代码的网站，只需2分钟即可远程攻击Android智能手机，而无需依赖任何软件bug，因此可以利用Rowhammer攻击技术，
　　因为恶意代码只能在Web浏览器的特权内运行，可以窥探用户的浏览模式或窃取他们的凭证，但攻击者无法进一步访问用户的Android手机。
　　以下是GLitch攻击的工作原理
　　GLitch是第一个利用几乎所有移动处理器中的图形处理单元（GPU）的远程Rowhammer技术，而不是在以前所有理论版本的Rowhammer攻击中利用的CPU。
　　由于Android智能手机中的ARM处理器包含一种高速缓存，难以访问有针对性的内存行，因此研究人员使用GPU，其缓存可以更容易控制，从而使黑客可以在没有任何干扰的情况下敲击目标行。
　　该技术被命名为GLitch，前两个字母大写，因为它使用了广泛使用的基于浏览器的图形代码库（称为WebGL），用于渲染图形以触发DDR3和DDR4内存芯片中已知的故障。
　　目前，GLitch针对在芯片上运行Snapdragon800和801系统的智能手机（包括CPU和GPU），这意味着PoC仅适用于LGNexus5，HTCOneM8或LGG2等较老的Android手机。攻击可以针对Firefox和Chrome启动。
　　在视频演示中，研究人员在运行MozillaFirefox浏览器的Nexus5上展示了基于JavaScript的GLitch攻击，以获得读/写权限，使他们能够通过软件执行恶意代码。
　　研究人员说：“如果你想知道我们是否可以在Chrome上触发翻转，那么答案是肯定的，我们可以。事实上，我们大部分的研究都是在Chrome上进行的。“然后，我们转向Firefox进行漏洞利用，仅仅是因为我们对平台有了先前的知识并发现了更多的文档。”
　　没有软件修补程序可以完全修复Rowhammer问题
　　由于Rowhammer利用计算机硬件的弱点，因此没有任何软件补丁可以完全解决这个问题。研究人员表示，Rowhammer威胁不仅是真实的，而且还有可能造成一些真实的严重损害。（来源：黑客周刊）
阅读(...) 评论()利用Rowhammer漏洞翻转比特Root Android手机_Linux安全_Linux公社-Linux系统门户网站
你好，游客
利用Rowhammer漏洞翻转比特Root Android手机
来源：瘾科技&
作者：Linux
研究人员成功演示了，利用硬件弱点而不是漏洞让一个没有权限的应用获得了设备的Root权限。Rowhammer比特翻转攻击将会影响大量Android设备，修复这个漏洞非常困难。研究人员在今年7月就将他们的发现报告给了Google，而Google随后通知设备制造商它计划在11月发布补丁，但补丁不是修复Rowhammer而只是增加漏洞利用的难度。是指利用临近内存单元之间电子的互相影响，在足够多的访问次数后让某个单元的值从1变成0，反之亦然。专家一度认为该漏洞不会构成一个可行的威胁，因为漏洞依赖于硬件出错的几率。但研究人员的概念验证攻击挑战了这些假设。研究人员发布一个（尚未发布）让用户能测试他们的设备。他们成功root了LG、摩托罗拉、三星和OnePlus等厂商的设备。
本文永久更新链接地址：
相关资讯 & & &
& (03/10/:15)
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款Rowhammer黑客技术现已可以远程突破Android手机，只需要2分钟就可以完全控制你的设备
在过去几年中，安全研究人员对一种名为Rowhammer的黑客技术并没有太过重视，该技术允许攻击者通过电荷来利用存储芯片的物理缺陷突破设备的安全性。虽然迄今为止它只限于计算机，但研究人员现在已经展示了它也能被用来远程突破手机的防御。
该攻击方式由阿姆斯特丹Vrije Univeiit的研究人员发现，这种形式的Rowhammer攻击被称为&GLitch&，并且利用的是设备的，而不是之前所有攻击中利用的。该攻击可通过电荷将二进制数字从1翻转到0，反之亦然。
至于远程干预，恶意代码仍然使用经过精心设计的基于Script的网页提供，以吸引Android用户点击该网页。但是，该代码仅在浏览器的权限内运行，因此它可以窥探你的浏览模式或窃取你的凭证，攻击者无法获得更多的Android手机访问权限。
这个版本的Rowhammer攻击有了很大的改进，因为它只需要2分钟就可以完全控制你的设备。然而，目前只能在2015年推出的Nexus 5上工作。
像以前的所有迭代一样，GLitch攻击也不够成熟。研究人员表示，需要花费大量的时间进行逆向工程才能成功执行攻击，但RowHammer未来可能对我们的设备造成威胁的可能性是确定的。
最重要的是，由于RowHammer利用的是电子设备的核心功能，因此我们无法修补此漏洞。
发布评论请先
PC端的CPU是以x86架构为主，x86也就是桌面CPU的指令集，其PC端的x86架构专利全世界只有....
要是关注深度学习在自然语言处理方面的研究进展，我相信你一定听说过Attention Model（后文....
黑客最可怕的7种攻击手段，到底厉害到什么程度？
近年来，随着社会的发展，PLC可编程序控制器在工业生产中得到了广泛的使用，同时技术人员对其使用要求也....
在开始写中断函数之前，我们来一起回顾一下，单片机的中断系统。
大端字节序：高字节存放在低地址，低字节存放在高低址。
在linux内核中支持3中内存模型，分别是flat memory model，Discontiguo....
面对这样的情境，当务之急就是要推进多元化战略布局，近几年兴起的人工智能也成了英特尔的其中一个关注方向....
一台服务器、一台电脑、一台手机最重要的电子零部件是什么？没错，就是CPU处理器。它主要负责数据计算、....
今日，鲁大师公布了2018年上半年的PC硬件排行榜，包括CPU处理器、显卡、内存、硬盘、主板五大领域....
32核心64线程的AMD新旗舰线程撕裂者ThreadRipper 2990X即将登场，那么在核心线程....
Layout是一件过程时而愉快时而痛苦，而结果却绝对享受的事情。对于一个用心Layout的人，到最后....
近年所有的目光都集中在了Nvidia上，因为它的显卡和GPU在很多方面都有巨大的市场需求：如游戏，数....
2018欧冠决赛夜上，利物浦守门员卡里乌斯的两个低级错误，使他走入了人生的至暗时刻。愧疚自责的他连发....
利用深度学习进行主动脉真假腔分割有赖于大量手动标注的主动脉图像来训练深度学习网络，计算量大，且对计算....
　HT300系列门禁控制器，是依据GA/T394－2002（《出入口控制系统技术要求》）标准要求设计....
沈阳市第一家“缤果盒子”便利店开在沈阳市政务服务中心。顾客可以通过微信扫码关注“缤果盒子”，打开便利....
首先从软件方面进行处理。在主控PLC进行了同步操作，强制通讯数据字DW13的第14位，结果通讯仍然没....
由于入围的CPU种类太多，而且指令集繁杂，这种几乎是“零门槛”的政府采购，对于中国CPU未必能有多大....
在超级循环中，分别调用了func1~func5这5个函数，他们的栈需求分别是10K、5K、9K、8K....
据 Verizon 的报告透露，81%的攻击案例中都涉及弱密码或密码被盗。事实上，Deloitte ....
华为终端AR&VR产品线总裁李腾跃出席会议并发表了主题为《大时代，大机遇，大挑战》的演讲。他表示：“....
英特尔当地时间星期四表示，它计划收购小型芯片厂商eASIC。这一交易将有助于英特尔降低对CPU的依赖....
实时系统是这样的一种计算系统：当事件发生后，它必须在确定的时间范围内做出响应。在实时系统中，产生正确....
与传统的物体检测不一样，本次比赛需要参赛队伍检测同一个物体。在无人机跟随应用中，无人机需要准确地检测....
完成一个大的硬件工程，需要考虑的事情很多。所以，这对工程师的要求就高了些。且看下面是一个很牛叉的硬件....
首先所有推崇RISC-V的文章都在说RISC-V架构简单，功耗面积低，这其实跟以前夸MIPS没什么不....
我们的手机、主机以及笔记本电脑这样的数字设备已经变得如此成熟，以至于它们进化成为我们的一部分，而不只....
互联网正在改变人们的生活、休闲与工作，改变人类社会的方方面面，世界已经进入互联网时代，未来黑客安全会....
使用Z370主板的用户们是否注意到，你的BIOS在7月份纷纷更新了？
过去一年多，AMD依靠全新的Zen CPU架构，在桌面、笔记本、企业数据中心等各个市场全面冲击Int....
据AppleInsider报道，美国国会议员致函苹果和谷歌母公司Alphabet CEO，询问iPh....
定制芯片运行效率高，但存在开发成本高、不能很好地完成其他任务的问题，Altera芯片的目标是在两者之....
2018百度AI开发者大会Create2018在北京举行，继宣布无人车“阿波龙”实现量产、推出首款....
逐像素、逐顶点光照差异性主要体现在对于非精细模型，在执行逐顶点光照时，由于点距较大，在进行颜色线性插....
2018 年 6 月 27 日，中国移动、中国电信、中国联通、AT&T、沃达丰、德国电信、阿联酋电信....
如果你是一名负责搭建嵌入式系统（或软件、设备、网络等）的工程师或开发者，那么你排在最高优先级之一的....
英特尔刚刚发布的了面向入门级工作站的至强（Xeon）E-2100 系列六核 CPU 。与最新的桌面级....
改善性能可以改进代码的写法或算法，这就要结合实际问题，各显神通了。
2020年全球人工智能市场规模约1190亿人民币，未来10年，人工智能将会是一个2000亿美元的市场....
近日，北京华大九天软件有限公司(“华大九天”)与阿里巴巴旗下杭州中天微系统有限公司(“中天微”)联合....
在6月安兔兔手机性能榜、性价比榜单发布之后，安兔兔又揭晓了新一期好评榜，即6月安兔兔Android手....
Google手机Android的程序开发工具为手机和平板电脑提供一个统一的用户界面；为用户和开发者提....
本文档的主要内容详细介绍的是全志A33CPU封装库
Android ADT目前已经更新到23.0.3，有需要的不要错过。它是在WINDOWS系统平台上S....
首先，通过实施应用虚拟化、桌面虚拟化、GPU虚拟化，安全打通研发与办公网连接，解决了研发网用户浏览互....
作为目前世界上运行速度最快的超级计算机，Summit在距其初次亮相数周后就已经凭借其迅猛的性能为各个....
据《华盛顿邮报》报道，欧盟近日将会给谷歌开出一张破纪录的巨额罚单，起因是谷歌强迫制造商在使用Andr....
本文档的主要内容详细介绍的是Android USB串行监控器的资料免费下载，安卓平台CH340驱动，....
随着通用处理器(CPU)的摩尔定律已入暮年，从美国的微软、亚马逊到中国的BAT、华为，几乎所有的互联....
供应链服务
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-}