原标题:骇客利用GPU与WebGL可开采记忆体设计漏洞Rowhammer,两分钟就能取得手机权限
示意图,与新闻事件无关。
在2016年曾揭露存在于动态随机存取记忆体(DRAM)之Rowhammer漏洞的阿姆斯特丹自由大学(Vrije△Universiteit△Amsterdam)漏洞安全实验室VUSec△Lab于本周再度披露攻击Rowhammer的新途径,这次该实验室利用了GPU与浏览器标准之一的WebGL,于两分钟就取得了Android手机权限,并将其命名为GLitch攻击。
Rowhammer被视为DRAM的设计漏洞,现今的记忆体为了扩大容量并维持其尺寸,记忆元(Cell)的密度也愈来愈高。因此,当骇客锁定所要攻击的记忆体列时,只要重复造访隔壁列的记忆元,就会造成记忆体控制电路的电压波动,影响目标记忆体列,造成位元翻转现象,例如1变成0或0变成1,骇客只要依照需求持续变更记忆体内的位元,最终将可操控作业系统数据并取得最高权限。
GLitch是由两项攻击所组成,先利用旁路攻击(side△channel)来判断记忆体的布局,再执行可翻转位元的Rowhammer攻击。
整个恶意攻击的情境是骇客先设计一个恶意网站,诱导Android手机以Firefox或Chrome浏览器造访该站,自远端执行JavaScript,就能开采Rowhammer漏洞,取得系统最高权限。
VUSec△Lab说明,执行Rowhammer攻击需要存取闲置记忆体,因此必须先绕过处理器快取才能到达DRAM,但此法并不适用于JavaScript,要以JavaScript展开攻击只能剔除快取,与CPU的随机快取相较,GPU快取有更明确的行为,也更容易剔除快取 ,因此在GLitch攻击中,他们以GPU取代CPU作为攻击跳板。
美国政府电脑紧急应变中心US-CERT则指出,GLitch攻击只在由CPU与GPU共享记忆体的平台上才有效用,诸如智能手机或平板电脑等。
至于WebGL则是一个图像API,为浏览器的标准元件之一,主要提供图像密集应用的GPU加速功能,但它的副作用是在GLitch攻击中,可协助骇客判断记忆体的快取分布。
GLitch攻击不但是全球首个将GPU应用在Rowhammer攻击的案例,也是首个以JavaScript就可取得手机权限的攻击途径,且平均而言只要2分钟就能攻陷一支智能手机。
VUSec△Lab是在执行Android△6.0.1的LG△Nexus△5上并使用Firefox△57来示范攻击。不过,GLitch攻击同样也适用于HTC△One△M8与LG△G2等采用Snapdragon△800与801的行动装置上。在VUSec△Lab的通报下,Google与Mozilla皆已变更了Chrome及Firefox浏览器上的WebGL功能以杜绝GLitch攻击。
GLitch攻击示范:
相关:
Windows Server容器套件含远端程式码执行漏洞,用Windows主机执行容器要快更新
使用Windows环境执行容器的企业用户要小心了,近日微软公开了编号CVE-2018-8115的漏洞。在Windows△Server容器套件hcsshim(Host△Compute△Service△Shim)的函式库中,隐含了远端程式码执行漏洞。微软表示,该漏洞
快变更密码!推特发现内部加密功能有漏洞,可能让3.3亿用户密码曝光
图片来源: Twitter 推特(Twitter)近日发现一个加密系统的漏洞导致3.3亿用户密码被以明码储存,周四呼吁尽速更新密码。推特是利用bcrypt演算法,对用户密码进行杂凑处理,这种加密方式可将真实密码以随机的字母与数
广东一男子黄迪(化名)发现山东某公司的理财网站存在漏洞后,就利用黑客技术采取“先充值1元,再修改成20万”的方式,从该公司资金池内提现20万元。事后还把漏洞公之于众,导致这家理财网站2小时被疯狂提现1800万。理
示意图,与新闻事件无关。 安全公司发现有骇客利用Google△Maps的网址分享功能出现漏洞及即将关闭的短网址服务,使不知情的用户被导向诈骗网站。Google△Maps上有项网址分享功能,可让使用者将网址通过邮件及通讯软
研究:福斯与奥迪汽车含有远端存取漏洞,可让骇客窃听谈话、追踪车辆位置
图片来源: Computest 荷兰Computest的两名资安研究人员Daan△Keuper与Thijs△Alkemade日前公布了一项研究报告,指出福斯汽车(Volkswagen)旗下的Golf△GTE与Audi△A3 Sportback△e-tron所使用的车载资讯系统(In-Ve