TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Rowhammer攻撃 (まとめ)

【目次】

概要

【要点】

◎DRAMで近隣セルに漏れ出す電荷を検出することにより、特定セルのメモリ内容を読み出す攻撃手法


【辞書】

◆ロウハンマー (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%83%AD%E3%82%A6%E3%83%8F%E3%83%B3%E3%83%9E%E3%83%BC


【最新情報】

◆This new attack bypasses Rowhammer defenses in most DRAM, say researchers (ZDNet, 2021/11/16)
[大半のDRAMに搭載されているRowhammer防御機能を回避する新たな攻撃方法が発見される]

New technique targets industry-wide mitigations implemented in response to the first Rowhammer attack.
[新しい技術は、最初のRowhammer攻撃に対応して実施された業界全体の緩和策を対象としています。]

https://www.zdnet.com/article/this-new-attack-bypasses-rowhammer-defenses-in-most-dram-say-researchers/
https://malware-log.hatenablog.com/entry/2021/11/16/000000_6

◆ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (Gigazine, 2021/11/16 15:40)
https://gigazine.net/news/20211116-ddr4-memory-rowhammer-blacksmith/
https://malware-log.hatenablog.com/entry/2021/11/16/000000_11

記事

【ニュース】

■2015年

◆Google Project Zero、メモリを物理的に攻撃できる脆弱性を発見 (マイナビニュース, 2015/03/14 10:00)
https://news.mynavi.jp/article/20150314-a048/
https://malware-log.hatenablog.com/entry/2015/03/14/000000


■2017年

◆Androidスマホのroot権限を不正取得する「Drammer」攻撃の脅威 (TechTarget, 2017/03/30 12:00)
http://techtarget.itmedia.co.jp/tt/news/1703/30/news14.html
https://malware-log.hatenablog.com/entry/2017/03/30/000000_1

◆IBM researchers: Rowhammer-like attack on flash memory can provide root privileges to attacker (Myce, 2017/08/16 02:29)
http://www.myce.com/news/ibm-researchers-rowhammer-like-attack-ssds-can-provide-root-privileges-attacker-82386/
https://malware-log.hatenablog.com/entry/2017/08/16/000000_8

◆SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能 (Gigazine, 2017/08/17 23:00)
https://gigazine.net/news/20170817-storage-rowhammer-attack/
https://malware-log.hatenablog.com/entry/2017/08/17/000000_6


■2019年

◆メモリ内のデータを読み取られる恐れ、“Rowhammer”利用した新手の攻撃手法「RAMBleed」が判明 (ITmedia, 2019/06/13 10:00)
https://www.itmedia.co.jp/enterprise/articles/1906/13/news039.html
https://malware-log.hatenablog.com/entry/2019/06/13/000000_3

◆「RAMBleed」とは? 物理メモリからデータを盗む新手の手口 (TechTarget, 2019/07/16 10:05)

セキュリティ研究者が発見したRowhammer攻撃の亜種「RAMBleed」は、物理メモリからデータを盗むことが可能だ。従来の対策では被害を防ぐことができない可能性がある

https://techtarget.itmedia.co.jp/tt/news/1907/16/news06.html
https://malware-log.hatenablog.com/entry/2019/07/16/000000_10


■2020年

◆TRR機能実装済みDDR4メモリでも「Rowhammer」攻撃が有効なことが判明 (Internet Watch, 2020/03/13 19:15)
https://internet.watch.impress.co.jp/docs/news/1240872.html
https://malware-log.hatenablog.com/entry/2020/03/13/000000_2


■2021年

◆DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘 (Gigazine, 2021/05/28 12:18)
https://gigazine.net/news/20210528-rowhammer-half-double/

◆This new attack bypasses Rowhammer defenses in most DRAM, say researchers (ZDNet, 2021/11/16)
[大半のDRAMに搭載されているRowhammer防御機能を回避する新たな攻撃方法が発見される]

New technique targets industry-wide mitigations implemented in response to the first Rowhammer attack.
[新しい技術は、最初のRowhammer攻撃に対応して実施された業界全体の緩和策を対象としています。]

https://www.zdnet.com/article/this-new-attack-bypasses-rowhammer-defenses-in-most-dram-say-researchers/
https://malware-log.hatenablog.com/entry/2021/11/16/000000_6

【ブログ】

■2015年

◆Exploiting the DRAM rowhammer bug to gain kernel privileges (Project Zero, 2015/03/09)
https://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
https://malware-log.hatenablog.com/entry/2015/03/09/000000_1

【論文】

■2017年

◆From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks (IBM, 2017/08/13)
https://www.usenix.org/system/files/conference/woot17/woot17-paper-kurmus.pdf
https://malware-log.hatenablog.com/entry/2017/08/13/000000

関連情報

【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023