比特位關鍵字列表
摘要:針對管理程序的“風水反轉”攻擊對企業用戶有著短期和長期的影響。風水反轉的攻擊方式是通過在有可能發生比特位反轉且正在運行的虛擬機上查找內存空間,從而從攻擊者的角度(內存模板)獲得所需的便利。
物理RAM(隨機存取存儲器)攻擊可root安卓及其他設備,攻擊者可切實翻轉物理存儲單元的比特位以入侵移動設備和計算機。VUSec研究人員創建了一個不需要任何權限的惡意安卓應用,通過不可檢測的內存位翻轉執行時可以獲取到root權限。
最近有安全研究人員提出一種名為“風水翻轉”的攻擊技術,主要針對同處一個云環境下的其他虛擬機。看原理就知道,這種攻擊實在有夠理想化,存在諸多不確定性,因為攻擊者根本無法精準控制比特位如何翻轉。
讀者們也許會覺得Rowhammer和比特位翻轉是音樂及舞蹈行業的專業術語,但其實他們指的是存在于動態隨機訪問存儲(DRAM)——大多數電子設備中都存在的一種核心組件中的某種非常嚴重的漏洞。
企業網版權所有?2010-2025 京ICP備09108050號-6
京公網安備 11010502049343號
