я думаю, что плохие парни будут использовать все, чтобы получить больше богатства. Но и мы не забываем о том, что пользователь должен работать сам по себе бесправному процессу на компьютере, таким образом, то его возможность использовать его, и это означает, что это не имеет значения, какой vuln он использует то, что когда пользователь запуск ненадежное программное обеспечение ВСЁ может с его случался компьютером ... НО ЧТО Я ДУМАЮ БОЛЬШЕ РИСКА: люди могут арендовать другие общие сервера или VPS, а затем в примере загрузки программного обеспечения на нем (ограниченных привилегиях) и использовать ряд-молот уязвимость, чтобы получить контроль ВСЕХ ФИЗИЧЕСКИЕ MEM и воруют ВСЕ ДАННЫЕ (также PRIVKEY при наличии). Кроме того, это возможно только при мем не контролируется хостера компании, а также нет надлежащего Memtest.

Для других читателей, это основы ROM-HAMMER подвигов:
ЕГО ОБЪЯСНЕНИЕ ПОДРОБНОЕ ЗДЕСЬ: http://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
Проект Google опубликовал ноль 2 эксплойтов, которые используют эффект рядного молота так для priviliege эскалации, чтобы позволить Google нативного клиенту запустить подмножество x86-64 машинных команд внутри песочницы, чтобы вырваться из песочницы и затем иметь возможность непосредственно вызывать системные функции (CVE-2015 -0565). Это уже исправлено, так что кэш флеш команда не allwed сейчас в NaCl. И эта команда clflush является prrequisite бежать МНОГО активировать команды @memory. так что потребуются для примера этой сборки LOOP:


так что это также, как они называют это VULN, поскольку ряд ячеек памяти в настоящее время «забит» с командами активации и поэтому она влияет на близлежащую память-строчной, так как кремний ооочень тонкий в технологии NEW DRAM, потому что его разработали все меньше и меньше. ,

хорошо, а другой эксплуатируют объясняется совершенным здесь:

"Второй эксплойт раскрывается в Project Zero работает как непривилегированный процесс Linux на архитектуре x86-64, используя молоток эффект строки, чтобы получить неограниченный доступ ко всей физической памяти, установленной на компьютере. Объединив ошибки возмущающих с памятью распыления, это использовать для изменения достигает записи таблицы страниц (PTE), используемую система виртуальной памяти для отображения между виртуальными адресами и физическими адресами, получая, что доступ способ без ограничений памяти. Из-за свою природу и неспособность x86-64 архитектуры сделать clflush привилегированной машинной инструкцию, эксплойт вряд ли mitigable на компьютерах, которые не используют аппаратное обеспечение со встроенными механизмами предотвращения Молотка ряда. Во время тестирования жизнеспособности подвигах, Project Zero обнаружили, что около половины из 29 испытания ноутбуков (произведенных в период между 2010 и 2014, с каждым из них с использованием не-ECC память) испытывали ошибки осциллограмм в течение ограниченного периода времени. [1] [ 2] [3]

Из-за необходимости огромного количества быстро выполняемых строк активаций DRAM, строки молоток эксплойты выдавать большое количество некэшированной к памяти, что кэш причиной промахов, которые могут быть обнаружены путем мониторинга скорости кэш-промахов для необычных пиков с использованием счетчиков производительности аппаратных средств. [2 ] Кроме того, версия 6.0.0 диагностического программного обеспечения memtest86 памяти, выпущенный 13 февраля 2015 года, включает в себя так называемый тест молоток, который проверяет, является ли восприимчив к помехам ошибок компьютерного оборудования. [4]"

прыщик-источник: wikipedia.org
[1] Дэн Гудин (10 марта 2015). "Ультрасовременный хак дает супер статус пользователя, эксплуатируя DRAM слабость", Ars Technica. Проверено 10 марта 2015 года.
[2] Марк Сиборн; Томас Dullien (9 марта 2015). "Эксплуатируя rowhammer ошибка DRAM, чтобы получить привилегии ядра"
[3] Ли Танг (10 марта 2015). ""Rowhammer" DRAM недостаток может быть широко распространен, говорит Google", ZDNet. Проверено 11 марта 2015 года.
[4]"PassMark MemTest86 - История версий", memtest86.com. 13 февраля 2015 г. Источник 11 марта 2015 года.




#edit: Google также опубликован тест-приложения: https://github.com/google/rowhammer-test