| Blacksmith | 蘇黎世聯邦理工學院 | ETH Zurich | COMSEC | DRAM | 漏洞 | CVE-2021-42114 | Rowhammer | 位元翻轉 | TRR | 資安

新的Rowhammer攻擊技術可繞過DDR4記憶體的現有防禦,成功率百分之百

蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ,能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象,可能讓惡意程式取得系統最高權限或繞過安全沙箱

2021-11-17

| 資安日報 | 勒索軟體 | Android木馬 | Rowhammer | 國家級攻擊

【資安日報】2021年11月16日

在本日的資安新聞中,新的Rowhammer攻擊手法能繞過現有的DDR4防禦機制,而相當值得留意後續發展;此外,IT人員也要留意微軟在每月例行修補後,甫為Windows Server額外修補的漏洞

2021-11-16

| Rowhammer | DRAM記憶體 | 安全漏洞 | google | Half-Double

Google揭露新型態的Rowhammer記憶體漏洞技術:Half-Double可影響更遠的位元

過去大家對Rowhammer漏洞認知是,透過重覆造訪記憶體的某一列時,就能讓它的隔壁列(兩列)造成位元翻轉現象,但Google發現這項攻擊的影響範圍其實更大

2021-05-31

| Linus Torvald | ECC | Rowhammer

Linus Torvald認為ECC技術很重要,可防止因Rowhammer造成的核心崩潰

Linus Torvald在論壇說明ECC的重要性,可以防止因記憶體位元翻轉,所導致的核心崩潰問題

2021-01-04

| 記憶體 | DDR4 | Rowhammer | DRAM | 漏洞 | TRRsspass

研究:現今的DDR4記憶體依然無法免疫於Rowhammer攻擊

2012年爆發針對動態隨機存取記憶體(DRAM)的Rowhammer攻擊危機,普遍存在於PC、伺服器以及手機等裝置,過去為了防範Rowhammer攻擊,記憶體產業全面在產品上部署了名為TRR的各式解決方案,然而,現在有研究人員宣布打造出新的攻擊工具,可以繞過業者的TTR修補,而且也能成功攻陷最新的DDR4記憶體

2020-03-13

| RAMBleed | Rowhammer | DRAM | 資安

研究人員以RAMBleed攻擊,竊取存在記憶體中的機密

RAMBleed是基於Rowhammer的新型攻擊,相較於過去與Rowhammer相關的攻擊行動都是變更或寫入記憶體資訊,RAMBleed號稱可讀取存在於記憶體中的所有資料

2019-06-12

| Rowhammer | RAMpage | Android

Rowhammer變種攻擊RAMpage現身,2012年以來的Android裝置都有風險

最新出劕的RAMpage是Rowhammer攻擊的變種,能夠破壞Android程式與作業系統的隔離,讓駭客取得裝置控制權、系統上的資料,例如密碼、個人照片、電子郵件、訊息或是機密文件等。

2018-07-03

| Rowhammer | GLitch | 漏洞 | 手機

駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限

駭客先設計一個惡意網站,誘導Android手機以Firefox或Chrome瀏覽器造訪該站,自遠端執行JavaScript,就能開採Rowhammer漏洞,取得系統最高權限。

2018-05-04