Názory k článku
Nový způsob využití Rowhammer

21. 4. 2016 10:49

P_V

Uměl by prosím někdo vysvětlit, jak se při rowhammer dá ovlivnit zrovna konkrétní zneužitelný obsah paměti, a ne jen prostě nějaký náhodné místo? Vždyť mapování stránek do fyzické paměti je pokaždé jiné, a i mapování fyzické paměti na paměťové řádky se liší podle hw konfigurace.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 4. 2016 16:04

karmanaut (neregistrovaný)

Tak, ze v dostupne pameti "vytapetujes" vsechno dostupne fyzicke misto v pameti s page table entries. Pak je velka pravdepodobnost, ze bitflip zpusobi zmenu privilegii pristupu do pameti u nejake PTE, takze pro neprivilegovaneho uzivatele bude cela pamet zapisovatelna. I pamet kernelu.

Vic http://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.html - cast "Kernel privilege escalation"
- Zobrazit celé vlákno

Dále u nás najdete