搜索

[8747] 2015-03-13_DRAM芯片内核提权漏洞解析

文档创建者:s7ckTeam
浏览次数:33
最后更新:2025-01-17
2015-03-13_DRAM芯片内核提权漏洞解析 D R A M F r e e B u f   2 0 1 5 - 0 3 - 1 3 f r e e b u f P C L i n u x D D R   D R A M R o w h a m m e r 使 使   D R A M   访 访 R o w h a m m e r D D R 访 访 使 访 使 访 0 1 1 0 z e r o F l i p p i n g   B i t s   i n   M e m o r y   W i t h o u t   A c c e s s i n g   T h e m :   A n   E x p e r i m e n t a l   S t u d y   o f   D R A M   D i s t u r b a n c e   E r r o r s u s e - a f t e r - f r e e u s e - a f t e r - f r e e s h e l l c o d e D R A M 使 使 G o o g l e   P r o j e c t   Z e r o   M a r k   S e a b o r n T h o m a s   D u l l i e n x 8 6 - 6 4 G N U / L i n u x C L F L U S H P T E s ( p a g e   t a b l e   e n t r i e s ) ( 0 1 ) B I O S
Y o o n g u   K i m   e t   a l c o d e 1 a : m o v   ( X ) ,   % e a x   / /   R e a d   f r o m   a d d r e s s   X m o v   ( Y ) ,   % e b x   / /   R e a d   f r o m   a d d r e s s   Y c l f l u s h   ( X )   / /   F l u s h   c a c h e   f o r   a d d r e s s   X c l f l u s h   ( Y )   / /   F l u s h   c a c h e   f o r   a d d r e s s   Y j m p   c o d e 1 a 1 X Y r o w b a n k D R A M ( r o w ) 访 b y t e r o w " r o w   b u f f e r " r o w   b u f f e r r o w   b u f f e r r o w r o w ( r o w r o w ( 6 4 m s ) r o w r o w   b u f f e r X Y r o w c o d e 1 a r o w   b u f f e r D R A M b a n k " r o w " X Y b a n k c o d e 1 a b a n k r o w b u f f e r r o w X Y b a n k r o w c o d e 1 a X Y R O W H A M M E R I N G 2 c o d e 1 a C L F L U S H ( m o v ) C P U C L F L U S H 访 访 D R A M r o w
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理