Rowhammer

提供: セキュリティ
移動: 案内検索
スポンサーリンク

Rowhammer 攻撃により、DRAMの物理的な電気特性を悪用し、権限昇格が可能です。

読み方

Rowhammer

概要

メモリデバイスは、電気的ノイズ、磁気的ノイズ、バックグラウンド反射、製造過程の不具合などの原因によりエラーが誘発されることがあります。

Rowhammerとは、最近のDRAMデバイスにおいて、メモリの行に連続したアクセスを行うことで、近接した行のビット反転(ビットフリッピング, ビットがひっくりかえる現象)を引き起こす問題です。

メモリのエラーが検出や訂正がされないままだと、コードやデータの破損、システムやアプリケーションのクラッシュを引き起こします。

Rowhammerのメモリの脆弱性を利用して、権限昇格が可能です。

サンプルコード

ビットフリップを引き起こす最小のコードの例です。

code1a:
  mov (X), %eax  // Read from address X
  mov (Y), %ebx  // Read from address Y
  clflush (X)  // Flush cache for address X
  clflush (Y)  // Flush cache for address Y
  jmp code1a

テストプログラム

https://github.com/google/rowhammer-test

フリッピングとは

ビット情報が0から1、1から0に反転する現象です。

関連項目




スポンサーリンク