新DRAM侧通道攻击RAMBleed曝光,允许黑客窃取敏感数据
据外媒报道,安全研究人员发现一种新型的动态随机存取存储器(DRAM)侧通道攻击RAMBleed,被追踪为CVE-2019-0174,允许黑客获取设备存储器中的潜在敏感数据,影响使用DDR3和DDR4内存模块的设备。
图片来源于pixabay
据悉,该攻击基于位翻转漏洞Rowhammer,可绕过ECC机制,允许黑客使用普通用户权限从OpenSSH服务器中提取签名密钥。黑客通过观察Rowhammer引发的位翻转,可推断出附近DRAM行中的值,进而读取其它进程中的物理内存。
图片来源于pexels
专家表示商业安全软件检测到该类攻击的可能性较小,建议用户在启用目标行刷新(TRR)的情况下将内存模块升级到DDR4以保护设备,内存制造商可通过更严格测试有故障的DIMM来缓解此问题。
截至目前,还未证实RAMBleed被非法利用过,研究人员已向英特尔、AMD、OpenSSH、微软、苹果和红帽通报了调查结果。此外,研究人员将在2020年5月举行的第41届IEEE安全和隐私研讨会上发表论文,进一步介绍该攻击手法。
图片来源于unsplash
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐