是否在野外观察到任何 Rowhammer 攻击

信息安全 硬件 记忆 铁锤
2021-09-08 08:18:03

由于有关 Rowhammer 及其对 ECC DRAM 的适用性的最新消息,我想知道是否在野外发现了任何 Rowhammer 攻击。鉴于进行 Rowhammer 攻击的各种方法(在 X86、ARM、通过 JavaScript 或远程),我很想知道,从实际的角度来看,它是否更像是一种概念攻击,而不是一种攻击向量积极利用。

到目前为止,我的研究并未发现任何可归因于 Rowhammer 的安全事件。

1个回答

我们没有观察到它(或者更好地说没有被广泛报道),因为它通常被认为是不切实际的。但在某些情况下,甚至最近,它已被证明是可行的(在 blackhat 也是如此)。

因此,即使对现代系统来说,行锤攻击仍然是一个现实的威胁,这是最令人不安的。由于防御变得更好,攻击者可能会针对更多的硬件错误,即使硬件必须更具体。

我认为如果被攻击的目标足够大/足够重要,我们会看到一些公开的东西。

RH资源在这里

另见DRAMMER

其它你可能感兴趣的问题
上一篇受损的汽车音响能否通过蓝牙将漏洞传播到连接的手机? 下一篇最近的 Pwn2Own 基带漏洞利用