说起安全漏洞,我们首先想到的一般都是软件当中存在的问题,但Rowhammer显然是个例外。这是一个存在于内存模块DIMM中的硬件漏洞,可通过软件利用。它的出现加快了推出比较新DDR4芯片的速度,可安全专家比较近发现,其实DDR4也同样存在这一漏洞。
DDR4是目前消费类市场中比较新的RAM技术,厂商的宣传大多都会提到它所具备的速度优势。但对于系统管理员和安全专家而言,DDR4还提供了另一个优势。从理论上讲,它所包含的技术可让Rowhammer无用武之地。
Rowhammer是一种相当独特的策略,它利用了名叫比特反转(bit flipping)的现象。所有的计算机数据可进程都可是由0和1所构成的,而比特反转会在DIMM中“反转”这些值(把0变成1,1变成0)。虽然听起来并无害处,但根据谷歌Project Zero团队的展示,通过瞄准内存中的部分区域,这个漏洞可提供管理员权限或绕过软件安全措施。
研究发现,DDR3特别容易出现比特反转现象。因此厂商开始宣称DDR4的安全性更高,更不易受到Rowhammer的攻击。但是,安全公司Third I/O却并不这么认为。他们比较近使用Rowhammer对企业级的DDR3和DDR4进行了对比测试,结果发现,DDR4的安全性并不比DDR3更高。除了台湾厂商G.Skill的内存芯片,其余测试对象均会受到Rowhammer的攻击。
好消息是,即便被发现已有1年时间,但Rowhammer目前还仅仅存在于实验室当中,这或许表明它并不容易被大规模传播。
本文推荐Rowhammer漏洞依然存在 DDR4也无法幸免仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。
