用 JavaScript 实现内存位翻转漏洞

oschina
 oschina
发布于 2015年08月08日
收藏 27

研究人员在今年初披露了一个利用计算机硬件弱点的Rowhammer攻击方法,现在一个研究团队公布了基于JavaScript的概念验证攻击代码,让看起来不可能利用的物理漏洞变得日益实用。 Rowhammer漏洞是指DRAM临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从0变成1,或从1变成 0。这种位翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限,或绕过防止恶意代码访问敏感系统资源的沙盒机制。研究人员公布了一个工作在浏览器上概念验证攻击代码Rowhammer.js,目前该代码只适用于默认设置的联想x230 Ivy Bridge 笔记本电脑,或刷新间隔逐渐增加的Haswell CPU。研究人员说,攻击者可以在网站上隐藏脚本,攻击任意的访问者,它能同时攻击数百万系统。


稿源:solidot.org

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:用 JavaScript 实现内存位翻转漏洞
加载中

最新评论(13

x
xlmrmu
我靠,这么倒霉
beyondforever68
beyondforever68
完全不知道是怎么玩的
梁金堂
梁金堂

引用来自“七液”的评论

觉得还是上次那个MIT学生发现灯泡可以造成内存位溢出的漏洞才是最牛逼的~
主机正在呻吟的时候,很可能就是系统出现问题,当然可能是内存泄露
带我去火星
带我去火星

引用来自“CrownClown”的评论

简单来说,就是一直访问同一个内存地址上百万次,这个地址就会翻转,我们都知道我们的程序代码最终都是变成0和1的,假设我们能够不需要权限,就能在内存中添加我们的程序代码,我们不就攻破了这台电脑了么

引用来自“南漂一卒”的评论

Windows 原生程序 都运行在随机分配的物理内存中,JavaScript 怎么有能力定位一块内存空间,还要反复刷写?闭包变量?32
Windows原生程序随机分配物理内存的意思是栈地址和堆地址随机,让漏洞难以利用,而脚本里面一个变量的值确定之后,他所占用的内存地址一般就不会变化了,这样一直访问同一个内存地址是可能的哦。
南漂一卒
南漂一卒

引用来自“CrownClown”的评论

简单来说,就是一直访问同一个内存地址上百万次,这个地址就会翻转,我们都知道我们的程序代码最终都是变成0和1的,假设我们能够不需要权限,就能在内存中添加我们的程序代码,我们不就攻破了这台电脑了么
Windows 原生程序 都运行在随机分配的物理内存中,JavaScript 怎么有能力定位一块内存空间,还要反复刷写?闭包变量?32
阿睦瓦
阿睦瓦

引用来自“七液”的评论

觉得还是上次那个MIT学生发现灯泡可以造成内存位溢出的漏洞才是最牛逼的~
!!!强悍!求链接~~!!
七液
七液
觉得还是上次那个MIT学生发现灯泡可以造成内存位溢出的漏洞才是最牛逼的~
CodeZero
CodeZero
表示运算量太大了,而且要达到目的,还要知道原本内存的数据
CodeZero
CodeZero
简单来说,就是一直访问同一个内存地址上百万次,这个地址就会翻转,我们都知道我们的程序代码最终都是变成0和1的,假设我们能够不需要权限,就能在内存中添加我们的程序代码,我们不就攻破了这台电脑了么
返回顶部
顶部