TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

デバイス: メモリ

Attackers can get root by crashing Ubuntu’s AccountsService

【概要】 項目 内容 対象ソフト Ubuntu’s AccountsService CVE番号 CVE-2021-3939 脆弱性種別 メモリのダブルフリーの脆弱性 攻撃方法 権限昇格 【ニュース】 ◆Attackers can get root by crashing Ubuntu’s AccountsService (BleepingComputer, 2021/12/13 …

Rowhammer攻撃 (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 【論文】 【図表】 関連情報 【関連まとめ記事】 概要 【要点】 ◎DRAMで近隣セルに漏れ出す電荷を検出することにより、特定セルのメモリ内容を読み出す攻撃手法 【辞書】 ◆ロウハンマー (Wikipedia) https://ja.…

This new attack bypasses Rowhammer defenses in most DRAM, say researchers

【ニュース】 ◆This new attack bypasses Rowhammer defenses in most DRAM, say researchers (ZDNet, 2021/11/16) [大半のDRAMに搭載されているRowhammer防御機能を回避する新たな攻撃方法が発見される] New technique targets industry-wide mitigations i…

ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場

【図表】 出典: https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/ 【ニュース】 ◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40) https://gigazine.net/news/20211116-ddr4-mem…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023