加QQ81758415
快捷导航

手机DRAM有漏洞 黑客可窃取手机最高权限

2019-5-7 22:44| 发布者: xlbck| 查看: 45| 评论: 0

摘要: 确认DRAM存在的Rowhammer缝隙,只需重复近邻列的回想元,构成存储器控治电路电压不坚定,耽误政策存储体列,构成位元翻转现象,在持续改动存储器内的位元,终究将能操控操作屑细数据并取得最高权限。阿姆斯特丹清闲 ...

确认DRAM存在的Rowhammer缝隙,只需重复近邻列的回想元,构成存储器控治电路电压不坚定,耽误政策存储体列,构成位元翻转现象,在持续改动存储器内的位元,终究将能操控操作屑细数据并取得最高权限。




阿姆斯特丹清闲大学VrijeUniveiteitAmsteam的缝隙安全检验室VUSecLab本周揭露了一个或许耽误悉数智能的安全缝隙,此一缝隙并非存在于移动途径或程式上,而是躲藏在所操作的动态随机存取存储器DRAM中,将容许黑客取得的最高权限。当然研讨人员是以Andro进行检验,但理论上该缝隙也会耽误hone或依据其他途径的。




人员俐用的是己知的Rowhammer硬体缝隙,并打造Drammer软体来实施侵犯,发现包括LG、Morola、Samsung、OnePlus及Nexus等品牌的Andro皆可被攻陷。




存储器是由数列的回想元Cell所构成,在Rowhammer缝隙下,当黑客确认所要侵犯的回想体列时,只需重复近邻列的回想元,就会构成存储器控治电路的电压不坚定,耽误政策回想体列,构成位元翻转现象,例如1变成0或0变成1,黑客只需按照需求持续改动存储器内的位元,终究将可操控操作屑细数据并取得最高权限。




人员指出,当然外界原觉得选用ARM架构的行为设备因效能太慢而不足以触发位元翻转现象,信任Rowhammer缝隙仅局限于PC与伺服器上,可是,他们的研讨作用粉碎了这项知道,也展现了黑客仍然可藉由可靠的路子发掘此一硬体缝隙。




VUSecLab估计检验了13款、估计27支的Andro,成功发掘了傍边的18支设备。诙谐的是,既使是相同类型的Andro,也不是每支都可被成功发掘,猜测是因它们操作了不同品牌的存储器而至。




VUSecLab己先行于本年7月将此一研讨作用提交给Google,并获患了美元的抓漏奖励,Google则在本月初通知了各大治造商,筹办于本年11月翻开修补。




—了便当Andro用户侦测自己的是不是也含有此一硬体缝隙,研讨人员己开发工具程式供免费下栽,但也提示该程式在实施后会回传材料,藉以估记受灾规划。


鲜花

握手

雷人

路过

鸡蛋
黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )