solidot新版网站常见问题,请点击这里查看。

2012 年之后的所有 Android 设备受到 RAMpage 漏洞的影响

安全 Android
pigsrollaroundinthem (39396)发表于 2018年06月29日 11时45分 星期五
来自没有这个漏洞还有那个漏洞
一群国际学者发表了一份研究报告《GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM》(PDF),披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限,过去几年研究人员报告了多种 Rowhammer 攻击变种。最新的漏洞编号为 CVE-2018-9442。研究人员称,RAMpage 破坏了用户应用和操作系统之间最基础的隔离。
「星期五」 Hello Friday

2012 年之后的所有 Android 设备受到 RAMpage 漏洞的影响

一群国际学者发表了一份研究报告《GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM》(PDF),披露一个 Rowhammer 攻击变种 RAMpage,该漏洞影响 2012 年之后发布的几乎所有 Android 设备,也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成 0,反之亦然。这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限,过去几年研究人员报告了多种 Rowhammer 攻击变种。最新的漏洞编号为 CVE-2018-9442。研究人员称,RAMpage 破坏了用户应用和操作系统之间最基础的隔离。

pigsrollaroundinthem 发表于

2018年06月29日 11时45分