android高危权限(针对物理内存的攻击可以取得Android设备的root权限)
这种称之为“Rowhammer”的攻击起源于过去十多年中将更多的 DRAM(动态随机存取存储器)容量封装进越来越小的芯片中,这将导致在特定情况下存储单元电子可以从相邻两行row的一边泄漏到另一边。 -- Lucian Constantin
编译自: http://www.csoonline.com/article/3134726/security/physical-ram-attack-can-root-android-and-possibly-other-devices.html作者: Lucian Constantin
译者: wcnnbdk1
攻击者确实可以在物理存储单元中实现位翻转来达到侵入移动设备与计算机的目的
研究者们发现了一种新的在不利用任何软件漏洞情况下,利用内存芯片物理设计上的弱点来侵入 Android 设备的方式。这种攻击技术同样可以影响到其它如 ARM 和 X86 架构的设备与计算机。
这种称之为“Rowhammer”的攻击起源于过去十多年中将更多的 DRAM(动态随机存取存储器)容量封装进越来越小的芯片中,这将导致在特定情况下存储单元电子可以从相邻两行row的一边泄漏到另一边。(LCTT 译注:参见 https://en.wikipedia.org/wiki/Row_hammer)
[1]: 提权利用 - http://www.computerworld.com/article/2895898/google-researchers-hack-computers-using-dram-electrical-leaks.html
[2]: 通过网站中 JaveScript 脚本进行利用的方式 - http://www.computerworld.com/article/2954582/security/researchers-develop-astonishing-webbased-attack-on-a-computers-dram.html
[3]: 虚拟服务器 - http://www.infoworld.com/article/3105889/security/flip-feng-shui-attack-on-cloud-vms-exploits-hardware-weaknesses.html
[4]: Stagefright - http://www.csoonline.com/article/3045836/security/new-stagefright-exploit-puts-millions-of-android-devices-at-risk.html
[5]: BAndroid - https://www.vusec.net/projects/bandroid/
[6]: 论文 - https://vvdveen.com/publications/drammer.pdf
[7]: VUSec Drammer 网站 - https://www.vusec.net/projects/drammer/
, [8]: Lucian Constantin - http://www.csoonline.com/author/Lucian-Constantin/
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
