「Rowhammer」の版間の差分
提供: セキュリティ
(相違点なし)
|
2015年3月23日 (月) 22:29時点における最新版
Rowhammer 攻撃により、DRAMの物理的な電気特性を悪用し、権限昇格が可能です。
読み方
- Rowhammer
概要
メモリデバイスは、電気的ノイズ、磁気的ノイズ、バックグラウンド反射、製造過程の不具合などの原因によりエラーが誘発されることがあります。
Rowhammerとは、最近のDRAMデバイスにおいて、メモリの行に連続したアクセスを行うことで、近接した行のビット反転(ビットフリッピング, ビットがひっくりかえる現象)を引き起こす問題です。
メモリのエラーが検出や訂正がされないままだと、コードやデータの破損、システムやアプリケーションのクラッシュを引き起こします。
Rowhammerのメモリの脆弱性を利用して、権限昇格が可能です。
サンプルコード
ビットフリップを引き起こす最小のコードの例です。
code1a: mov (X), %eax // Read from address X mov (Y), %ebx // Read from address Y clflush (X) // Flush cache for address X clflush (Y) // Flush cache for address Y jmp code1a
テストプログラム
https://github.com/google/rowhammer-test
フリッピングとは
ビット情報が0から1、1から0に反転する現象です。