Эксперт продемонстрировал атаку Rowhammer против MLC NAND Flash
17.08.2017
В далеком 2015 году исследователи Project Zero описали новые принципы атаки на ОЗУ для повышения привилегий на Linux системе. Атака получила название Rowhammer. Принцип техники эксплуатации состоит в атаке на системную память, а не используемое программное обеспечение. Атака была признана достаточно эффективной не смотря на ограничения – техника не может работать против памяти с защитой от ошибок (например, ECC).
После публикации материала другие исследователи продемонстрировали успешную эксплуатацию уязвимости Rowhammer против ОС Android для получения прав суперпользователя на устройстве.
На конференции W00T17 в Ванкувере исследователи из IBM Research Zurich планируют рассказать о новом векторе атаки, продемонстрировав успешный взлом системы на MLC NAND flash.
Документ с подробным техническим описанием атаки доступен здесь.
