网络与信息安全学报 ›› 2018, Vol. 4 ›› Issue (1): 69-75.doi: 10.11959/j.issn.2096-109x.2018007

• 学术论文 • 上一篇    

Row Hammer漏洞攻击研究

王文伟,刘培顺()   

  1. 中国海洋大学信息科学与工程学院,山东 青岛 266100
  • 修回日期:2018-01-03 出版日期:2018-01-01 发布日期:2018-02-09
  • 作者简介:王文伟(1993-),男,陕西咸阳人,中国海洋大学硕士生,主要研究方向为信息安全。|刘培顺(1975-),男,山东菏泽人,中国海洋大学讲师,主要研究方向为网络与信息安全。
  • 基金资助:
    国家重点研发计划基金资助项目(2017YFC0806200)

Study of Row Hammer attack

Wenwei WANG,Peishun LIU()   

  1. College of Information Science and Engineering,Ocean University of China,Qingdao 266100,China
  • Revised:2018-01-03 Online:2018-01-01 Published:2018-02-09
  • Supported by:
    The National Key R&D Plan Program of China(2017YFC0806200)

摘要:

对目前已出现的 Row Hammer 漏洞利用的相关技术和防御方法进行详尽的分析、总结和讨论,指出其蕴含的安全问题及可能的防范方法。然后对现有国内外研究工作进行了总结,指出了安全研究未来有价值的2个方向:ARM架构下Row Hammer漏洞利用技术和防范方法,以及Row Hammer漏洞的准确受控制的攻击方法。

关键词: RowHammer攻击, 提权, 动态随机访问存储器, 缓存驱逐, 页表喷射, 内存伏击

Abstract:

The related technologies and defense methods of the current Row Hammer vulnerabilities were analyzed and summarized,and the security problems and possible precautions were pointed out.At the end,the current research work both at home and abroad is summarized.Two valuable directions for security research in the future are pointed out:Row Hammer exploit techniques and precautions in the ARM architecture,and accurate and controlled attacks on Row Hammer vulnerabilities.

Key words: Row Hammer, privilege escalation, DRAM, cache eviction, page table spraying, memory waylaying

中图分类号: