安小圈
第537期
打火机 笔记本电脑
一个简单的烧烤打火机就被用来利用笔记本电脑中的漏洞,通过一种称为电磁故障注入 (EMFI) 的创新方法获得 root 访问权限。
专业硬件研究员 David Buchanan 演示了这种非常规方法,并展示了如何利用压电烧烤打火机来操纵笔记本电脑的硬件和软件漏洞。
研究人员在其博客上详细介绍了这一过程,使用配备英特尔 i3-2310M CPU 和 1GB DDR3 RAM 的三星 S3520 笔记本电脑作为测试对象。
该漏洞针对的是连接 DRAM 内存和系统其余部分的 DDR 总线,具体集中在内存模块上的 64 个数据引脚(DQ 引脚)中的一个。
研究人员的装置包括将一根电线焊接到 DDR3 SODIMM 上的一条数据线上,该电线充当天线来拾取电磁干扰。
通过单击该电线附近的压电打火机,研究人员能够引发内存错误,在 64 位读取或写入操作中持续翻转特定位。
利用此硬件漏洞,研究人员开发了两种概念验证攻击:
-
CPython 沙盒逃逸:尽管 CPython 通常不被沙盒化,但这个学术练习展示了操纵对象指针和创建任意内存读/写原语的潜力。
-
Linux 本地特权升级 (LPE):这种更实际的漏洞允许非特权用户获得系统的 root 访问权限。攻击涉及用页表填充物理内存,然后破坏页表条目以获取对任意物理内存的访问权限。
Linux LPE 漏洞利用被证明是成功的,研究人员展示了修改 /usr/bin/su 可执行文件并生成 root shell 的能力。漏洞利用的可靠性因系统条件而异,成功率从 20% 到 50% 不等。
这种非常规的硬件黑客攻击方法引发了人们对攻击者拥有物理访问权限的情况下系统安全性的担忧。它还凸显了内存系统的潜在漏洞以及物理安全措施的重要性。
研究人员表示,该技术可能还可以应用于其他场景,例如绕过游戏电脑中的反作弊软件或绕过 Android 设备上的 SafetyNet 检查。
然而,他们也指出,在智能手机等小型设备上实施此类攻击会带来额外的挑战。
虽然此漏洞需要对笔记本电脑进行物理改造,但它表明,即使是低成本、随时可用的工具,在熟练的攻击者手中也会带来重大的安全风险。
【原文来源: 祺印说信安】
原文始发于微信公众号(安小圈):【打火机】破解笔记本电脑,获取 Root 权限
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论