首页

嗨,欢迎来到品牌网

全国服务热线:

品牌商入口
关注:  

扫一扫关注品牌网

Rowhammer漏洞依然存在 DDR4也无法幸免

2016-03-22   10:56:14

作者:amdin

漏洞 存在 反转
Rowhammer漏洞依然存在 DDR4也无法幸免导读:

说起安全漏洞,我们首先想到的一般都是软件当中存在的问题,但Rowhammer显然是个例外。这是一个存在于内存模块DIMM中的硬件漏洞,可通过软件利用。它的出现加快了推出最新DDR4芯片的速度,可安全专家最近发现,其实DDR4也同样存在这一漏洞。DDR4是目前消费类市场中最新的RAM技术,厂商的宣传大多都会提到它所具备的速度优势。但对于系统管理员和安全专家而言,DDR4还提供了另一个优势

Rowhammer漏洞依然存在 DDR4也无法幸免1

说起安全漏洞,我们首先想到的一般都是软件当中存在的问题,但Rowhammer显然是个例外。这是一个存在于内存模块DIMM中的硬件漏洞,可通过软件利用。它的出现加快了推出比较新DDR4芯片的速度,可安全专家比较近发现,其实DDR4也同样存在这一漏洞。

DDR4是目前消费类市场中比较新的RAM技术,厂商的宣传大多都会提到它所具备的速度优势。但对于系统管理员和安全专家而言,DDR4还提供了另一个优势。从理论上讲,它所包含的技术可让Rowhammer无用武之地。

Rowhammer是一种相当独特的策略,它利用了名叫比特反转(bit flipping)的现象。所有的计算机数据可进程都可是由0和1所构成的,而比特反转会在DIMM中“反转”这些值(把0变成1,1变成0)。虽然听起来并无害处,但根据谷歌Project Zero团队的展示,通过瞄准内存中的部分区域,这个漏洞可提供管理员权限或绕过软件安全措施。

研究发现,DDR3特别容易出现比特反转现象。因此厂商开始宣称DDR4的安全性更高,更不易受到Rowhammer的攻击。但是,安全公司Third I/O却并不这么认为。他们比较近使用Rowhammer对企业级的DDR3和DDR4进行了对比测试,结果发现,DDR4的安全性并不比DDR3更高。除了台湾厂商G.Skill的内存芯片,其余测试对象均会受到Rowhammer的攻击。

好消息是,即便被发现已有1年时间,但Rowhammer目前还仅仅存在于实验室当中,这或许表明它并不容易被大规模传播。

  

免责声明

扫一扫添加公众号本文推荐Rowhammer漏洞依然存在 DDR4也无法幸免仅代表作者观点,不代表本网站立场。本站对作者上传的所有内容将尽可能审核来源及出处,但对内容不作任何保证或承诺。请读者仅作参考并自行核实其真实性及合法性。如您发现图文视频内容来源标注有误或侵犯了您的权益请告知,本站将及时予以修改或删除。

猜您喜欢

相关新闻

  • Rowhammer漏洞依然存在 DDR4也无法幸免

    说起安全漏洞,我们首先想到的一般都是软件当中存在的问题,但Rowhammer显然是个例外。这是一个存在于内存模块DIMM中的硬件漏洞,可通过软件利用。它的出现加快了推出最新DDR4芯片的速度,可安全专家最近发现,其实DDR4也同样存在这一漏洞。DDR4是目前消费类市场中最新的RAM技术,厂商的宣传大多都会提到它所具备的速度优势。但对于系统管理员和安全专家而言,DDR4还提供了另一个优势

  • AMD Ryzen CPU内存超频突破DDR4 4000

    今年上半年AMDRyzen系列处理器爆发出了极大的能量,不过也暴露出一些缺憾,内存兼容性尤其是高频内存可用性就是其中最大的槽点之一。日前AMD为主板厂商更新了GAESA1.0.0.6代码,对高频内存的支持力度大大提升,也为超频玩家创造了更好的条件。来自澳大利亚的Ben日前突破了Ryzen系列处理器内存超频DDR44000频率关口,实现了4079.2MHz的等效频率。这位选手使用

  • 首款DDR4国产处理器亮相:性能追英特尔

    在近日召开的上海SEMICONChina2017大会上,上海兆芯正式宣布型号为ZX-D的国产处理器流片成功。现在,这款处理器的规格细节进一步被揭开,其性能已经可以媲美英特尔和AMD两家的产品。首款DDR4国产处理器亮相根据官方公布的信息来看,ZX-D采用4核/8核x86架构,集成4MB高速缓存核图形处理器,兼容32/64位指令,支持扩展指令集包括SSE4.2/AVX/AVX2,

  • 小米系统存在漏洞

    日前,国内知名漏洞报告平台乌云曝光小米手机(微博)MIUI系统存在漏洞,可造成用户短信、联系人、密码等大量敏感数据泄露。据悉,该漏洞...

  • 铁路12306购票软件存在漏洞

    目前,正值暑运高峰期,热门线路车票一票难求。购票常用的系统就是12306了。相信大学生们对这一软件较有研究,每次回家上学都得提前购...

  • Chrome新安全漏洞曝光 Android设备无一幸免

    谷歌的Chrome浏览器日前被发现存在一个危险程度较高的安全漏洞,如果用户浏览受感染的网站,即便是最新版本的Android设备也无法幸免。据悉,这个漏洞是在PacSec的MobilePwn2Own大会上被公布的。它的特别之处在于攻击仅利用了单独一个漏洞,而非一般情况下的一系列彼此相连的漏洞。尽管安全专家并未在大会上公布该漏洞的具体工作方式,但还是透露了该漏洞存在于JavaScript

  • 乳品质量被疑存在漏洞 雀巢否认垄断

    知情人士吐露:雀巢一直鼓励收购散户,而收购散户本身就保证不了牛奶的质量,对于雀巢乳制品的质量问题持保留意....

  • 天热也无法停止逛街?三城红包雨飘洒送清凉

    北京南锣鼓巷充满京城风格的小巷,两位逛街的外国姑娘遇到一只举着红包的小虎,小虎与她们分享了在老北京小巷逛街的乐趣,笑容满面的将红包送给她们。寻找小虎,可以获得逛街红包雨,路人纷纷跑过来围观,小朋友们拿到国美618红包,笑着开心与小虎拍照。

  • 老款戴尔设备可能同样存在eDellRoot漏洞

    目前,戴尔已经发布了eDellRoot和DSDTestProvider的删除工具和手动删除指导.

  • 英特尔处理器漏洞:修复成功速度依然慢

    据外媒最新消息,英特尔公司日前爆出了一个处理器的严重漏洞,导致微软、苹果等公司需要修改操作系统,这一漏洞修补过程可能导致全球个人电脑性能下降,最高下降幅度高达三成。据科技网站TheRegister的报告,过去10年中的英特尔处理器存在严重的芯片级安全漏洞,而且修复难度很大。报告中提到,修复必须在系统级别,即使完成了修复,也会对性能造成严重的影响。一起来看看关于英特尔处理器曝巨大安全漏洞的相关情

加盟排行榜
更多>

相关推荐