自从Rowhammer攻击形式出现,研究人员和防御者之间的军备竞赛就没停止过。最近,研究人员爆出最新成果:他们已攻破所有可用防御措施。
谷歌首先揭示强制比特位翻转可致内存错误并建立攻击途径之后,两年来,研究人员一方面努力打造硬件和软件缓解措施,一方面孜孜不倦地寻找新的攻击方法。
本周,奥地利、美国和澳大利亚三国研究人员的合作成果,爆出令人痛心的坏消息:所有当前防御措施都能被攻破,且他们的攻击可以远程进行,包括云端系统都不能幸免。
在他们的论文中,这8位研究人员展示了他们称之为“单一位置锤击(one-location hammering)”的攻击方法。
该方法提供了触发漏洞的新方式,他们写道:“我们不锤击多个DRAM行,只保持一行DRAM频繁开放。我们的新利用技术——操作码翻转,以可预测的方式针对性地翻转用户空间程序中的比特位,绕过最近的隔离机制。”
为确保攻击可预测,研究人员用自己称之为“内存伏击”的方法,取代了内存耗尽式显而易见的内存喷射。这种方式能使操作系统将目标内存页放到攻击者控制的物理内存位置上。
发表评论