【目次】
概要
【要点】
◎DRAMで近隣セルに漏れ出す電荷を検出することにより、特定セルのメモリ内容を読み出す攻撃手法
【辞書】
◆ロウハンマー (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%83%AD%E3%82%A6%E3%83%8F%E3%83%B3%E3%83%9E%E3%83%BC
記事
【ニュース】
◆Google Project Zero、メモリを物理的に攻撃できる脆弱性を発見 (マイナビニュース, 2015/03/14 10:00)
https://news.mynavi.jp/article/20150314-a048/
⇒ https://malware-log.hatenablog.com/entry/2015/03/14/000000
◆Androidスマホのroot権限を不正取得する「Drammer」攻撃の脅威 (TechTarget, 2017/03/30 12:00)
http://techtarget.itmedia.co.jp/tt/news/1703/30/news14.html
⇒ https://malware-log.hatenablog.com/entry/2017/03/30/000000_1
◆IBM researchers: Rowhammer-like attack on flash memory can provide root privileges to attacker (Myce, 2017/08/16 02:29)
http://www.myce.com/news/ibm-researchers-rowhammer-like-attack-ssds-can-provide-root-privileges-attacker-82386/
⇒ https://malware-log.hatenablog.com/entry/2017/08/16/000000_8
◆SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能 (Gigazine, 2017/08/17 23:00)
https://gigazine.net/news/20170817-storage-rowhammer-attack/
⇒ https://malware-log.hatenablog.com/entry/2017/08/17/000000_6
◆メモリ内のデータを読み取られる恐れ、“Rowhammer”利用した新手の攻撃手法「RAMBleed」が判明 (ITmedia, 2019/06/13 10:00)
https://www.itmedia.co.jp/enterprise/articles/1906/13/news039.html
⇒ https://malware-log.hatenablog.com/entry/2019/06/13/000000_3
◆「RAMBleed」とは? 物理メモリからデータを盗む新手の手口 (TechTarget, 2019/07/16 10:05)
セキュリティ研究者が発見したRowhammer攻撃の亜種「RAMBleed」は、物理メモリからデータを盗むことが可能だ。従来の対策では被害を防ぐことができない可能性がある
https://techtarget.itmedia.co.jp/tt/news/1907/16/news06.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/16/000000_10
◆TRR機能実装済みDDR4メモリでも「Rowhammer」攻撃が有効なことが判明 (Internet Watch, 2020/03/13 19:15)
https://internet.watch.impress.co.jp/docs/news/1240872.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/13/000000_2
【ブログ】
◆Exploiting the DRAM rowhammer bug to gain kernel privileges (Project Zero, 2015/03/09)
https://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
⇒ https://malware-log.hatenablog.com/entry/2015/03/09/000000_1
【論文】
◆From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks (IBM, 2017/08/13)
https://www.usenix.org/system/files/conference/woot17/woot17-paper-kurmus.pdf
⇒ https://malware-log.hatenablog.com/entry/2017/08/13/000000