【目次】
概要
【要点】
◎DRAMで近隣セルに漏れ出す電荷を検出することにより、特定セルのメモリ内容を読み出す攻撃手法
【辞書】
◆ロウハンマー (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%83%AD%E3%82%A6%E3%83%8F%E3%83%B3%E3%83%9E%E3%83%BC
【最新情報】
◆DDR5メモリの規格更新で最大データ転送速度が8800Mbpsに拡張されアンチロウハンマー機能が追加される (Gigazine, 2024/04/23 15:00)
https://gigazine.net/news/20240423-jedec-ddr5-standard-update/
⇒ https://malware-log.hatenablog.com/entry/2024/04/23/000000_1
記事
【ニュース】
■2015年
◆Google Project Zero、メモリを物理的に攻撃できる脆弱性を発見 (マイナビニュース, 2015/03/14 10:00)
https://news.mynavi.jp/article/20150314-a048/
⇒ https://malware-log.hatenablog.com/entry/2015/03/14/000000
■2017年
◆Androidスマホのroot権限を不正取得する「Drammer」攻撃の脅威 (TechTarget, 2017/03/30 12:00)
http://techtarget.itmedia.co.jp/tt/news/1703/30/news14.html
⇒ https://malware-log.hatenablog.com/entry/2017/03/30/000000_1
◆IBM researchers: Rowhammer-like attack on flash memory can provide root privileges to attacker (Myce, 2017/08/16 02:29)
http://www.myce.com/news/ibm-researchers-rowhammer-like-attack-ssds-can-provide-root-privileges-attacker-82386/
⇒ https://malware-log.hatenablog.com/entry/2017/08/16/000000_8
◆SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能 (Gigazine, 2017/08/17 23:00)
https://gigazine.net/news/20170817-storage-rowhammer-attack/
⇒ https://malware-log.hatenablog.com/entry/2017/08/17/000000_6
■2019年
◆メモリ内のデータを読み取られる恐れ、“Rowhammer”利用した新手の攻撃手法「RAMBleed」が判明 (ITmedia, 2019/06/13 10:00)
https://www.itmedia.co.jp/enterprise/articles/1906/13/news039.html
⇒ https://malware-log.hatenablog.com/entry/2019/06/13/000000_3
◆「RAMBleed」とは? 物理メモリからデータを盗む新手の手口 (TechTarget, 2019/07/16 10:05)
セキュリティ研究者が発見したRowhammer攻撃の亜種「RAMBleed」は、物理メモリからデータを盗むことが可能だ。従来の対策では被害を防ぐことができない可能性がある
https://techtarget.itmedia.co.jp/tt/news/1907/16/news06.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/16/000000_10
■2020年
◆TRR機能実装済みDDR4メモリでも「Rowhammer」攻撃が有効なことが判明 (Internet Watch, 2020/03/13 19:15)
https://internet.watch.impress.co.jp/docs/news/1240872.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/13/000000_2
■2021年
◆DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘 (Gigazine, 2021/05/28 12:18)
https://gigazine.net/news/20210528-rowhammer-half-double/
◆This new attack bypasses Rowhammer defenses in most DRAM, say researchers (ZDNet, 2021/11/16)
[大半のDRAMに搭載されているRowhammer防御機能を回避する新たな攻撃方法が発見される]New technique targets industry-wide mitigations implemented in response to the first Rowhammer attack.
[新しい技術は、最初のRowhammer攻撃に対応して実施された業界全体の緩和策を対象としています。]https://www.zdnet.com/article/this-new-attack-bypasses-rowhammer-defenses-in-most-dram-say-researchers/
⇒ https://malware-log.hatenablog.com/entry/2021/11/16/000000_6
■2024年
◆DDR5メモリの規格更新で最大データ転送速度が8800Mbpsに拡張されアンチロウハンマー機能が追加される (Gigazine, 2024/04/23 15:00)
https://gigazine.net/news/20240423-jedec-ddr5-standard-update/
⇒ https://malware-log.hatenablog.com/entry/2024/04/23/000000_1
【ブログ】
■2015年
◆Exploiting the DRAM rowhammer bug to gain kernel privileges (Project Zero, 2015/03/09)
https://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
⇒ https://malware-log.hatenablog.com/entry/2015/03/09/000000_1
【論文】
■2017年
◆From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks (IBM, 2017/08/13)
https://www.usenix.org/system/files/conference/woot17/woot17-paper-kurmus.pdf
⇒ https://malware-log.hatenablog.com/entry/2017/08/13/000000
