| Rowhammer | DRAM記憶體 | 安全漏洞 | google | Half-Double

Google揭露新型態的Rowhammer記憶體漏洞技術:Half-Double可影響更遠的位元

過去大家對Rowhammer漏洞認知是,透過重覆造訪記憶體的某一列時,就能讓它的隔壁列(兩列)造成位元翻轉現象,但Google發現這項攻擊的影響範圍其實更大

2021-05-31

| Linus Torvald | ECC | Rowhammer

Linus Torvald認為ECC技術很重要,可防止因Rowhammer造成的核心崩潰

Linus Torvald在論壇說明ECC的重要性,可以防止因記憶體位元翻轉,所導致的核心崩潰問題

2021-01-04

| 記憶體 | DDR4 | Rowhammer | DRAM | 漏洞 | TRRsspass

研究:現今的DDR4記憶體依然無法免疫於Rowhammer攻擊

2012年爆發針對動態隨機存取記憶體(DRAM)的Rowhammer攻擊危機,普遍存在於PC、伺服器以及手機等裝置,過去為了防範Rowhammer攻擊,記憶體產業全面在產品上部署了名為TRR的各式解決方案,然而,現在有研究人員宣布打造出新的攻擊工具,可以繞過業者的TTR修補,而且也能成功攻陷最新的DDR4記憶體

2020-03-13

| RAMBleed | Rowhammer | DRAM | 資安

研究人員以RAMBleed攻擊,竊取存在記憶體中的機密

RAMBleed是基於Rowhammer的新型攻擊,相較於過去與Rowhammer相關的攻擊行動都是變更或寫入記憶體資訊,RAMBleed號稱可讀取存在於記憶體中的所有資料

2019-06-12

| Rowhammer | RAMpage | Android

Rowhammer變種攻擊RAMpage現身,2012年以來的Android裝置都有風險

最新出劕的RAMpage是Rowhammer攻擊的變種,能夠破壞Android程式與作業系統的隔離,讓駭客取得裝置控制權、系統上的資料,例如密碼、個人照片、電子郵件、訊息或是機密文件等。

2018-07-03

| Rowhammer | GLitch | 漏洞 | 手機

駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限

駭客先設計一個惡意網站,誘導Android手機以Firefox或Chrome瀏覽器造訪該站,自遠端執行JavaScript,就能開採Rowhammer漏洞,取得系統最高權限。

2018-05-04