用 JavaScript 实现内存位翻转漏洞

研究人员在今年初披露了一个利用计算机硬件弱点的Rowhammer攻击方法，现在一个研究团队公布了基于JavaScript的概念验证攻击代码，让看起来不可能利用的物理漏洞变得日益实用。 Rowhammer漏洞是指DRAM临近内存单元之间电子的互相影响，当重复访问特定内存位置数百万次后，攻击者可以让该位置的值从0变成1，或从1变成 0。这种位翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限，或绕过防止恶意代码访问敏感系统资源的沙盒机制。研究人员公布了一个工作在浏览器上概念验证攻击代码Rowhammer.js，目前该代码只适用于默认设置的联想x230 Ivy Bridge 笔记本电脑，或刷新间隔逐渐增加的Haswell CPU。研究人员说，攻击者可以在网站上隐藏脚本，攻击任意的访问者，它能同时攻击数百万系统。

文章转载自 开源中国社区 [http://www.oschina.net]