阿姆斯特丹Vrije Universiteit大學(xué)的研究人員在其最新研究中介紹了結(jié)合重復(fù)數(shù)據(jù)刪除和Rowhammer漏洞利用的攻擊，他們在針對基于JavaScript的新的Microsoft Edge瀏覽器概念證明型攻擊中采用了這種做法，專家稱這是種“巧妙”的攻擊方法。

[[167045]]

該大學(xué)研究人員在其論文中指出，這個漏洞利用可允許攻擊者獲取任意內(nèi)存讀取/寫入訪問并“掌控”現(xiàn)代Microsoft Edge瀏覽器，即便是瀏覽器完全沒有漏洞，且已開啟所有防御。

這種攻擊利用了Windows 8.1和Windows 10中內(nèi)存重復(fù)數(shù)據(jù)刪除進程，創(chuàng)建基于Rowhammer硬件漏洞的漏洞利用。內(nèi)存重復(fù)數(shù)據(jù)刪除是通過整合包含相同數(shù)據(jù)的內(nèi)存頁來減少內(nèi)存使用的常用方法，而Rowhammer漏洞利用可反復(fù)訪問內(nèi)存，導(dǎo)致有些DRAM設(shè)備的相鄰行出現(xiàn)位翻轉(zhuǎn)。

根據(jù)Errata Security公司首席執(zhí)行官Robert Graham表示，這兩種類型的漏洞利用都很罕見，使得這種組合非常巧妙，不過目前其使用有限。

“如果你對系統(tǒng)中的情況非常了解的話，這種方法能夠從系統(tǒng)中弄出小部分數(shù)據(jù)，”Graham表示，“它可用于暴露密碼或在其他情況下用于發(fā)現(xiàn)敏感數(shù)據(jù)。Rowhammer是物理攻擊，而重復(fù)數(shù)據(jù)刪除是操作系統(tǒng)的一部分，這意味著機器中任何內(nèi)容都可能受到攻擊。”

Graham指出這里的風(fēng)險受幾個因素影響，首先是攻擊者需要知道系統(tǒng)中有什么，從而得以最好地利用這種攻擊。此外，這種攻擊不會在每臺設(shè)備上運行。內(nèi)存重復(fù)數(shù)據(jù)刪除漏洞利用需要Windows 8.1或Windows 10以及Microsoft Edge瀏覽器中的JavaScript漏洞利用，但Rowhammer僅適用于在某些DRAM芯片上。

Graham表示，Rowhammer并不是攻擊者可廣泛利用的方式?，F(xiàn)在已經(jīng)有針對DDR3 DRAM芯片更有效的漏洞利用，不過使用DDR4內(nèi)存的新機器還沒有受到影響。經(jīng)發(fā)現(xiàn)，只有某些DDR4芯片容易受到Rowhammer攻擊。

“對于漏洞利用，隨著時間的推移，它們只會變得更嚴重。所以，當(dāng)Rowhammer出現(xiàn)時只是針對DDR3的，現(xiàn)在是針對DDR4，并且與微軟功能有交互。”Graham稱，“這還會變得更糟。”