В далеком 2015 году исследователи Project Zero описали новые принципы атаки на ОЗУ для повышения привилегий на Linux системе. Атака получила название Rowhammer.

Принцип техники эксплуатации состоит в атаке на системную память, а не используемое программное обеспечение. Атака была признана достаточно эффективной не смотря на ограничения – техника не может работать против памяти с защитой от ошибок (например, ECC).

После публикации материала другие исследователи продемонстрировали успешную эксплуатацию уязвимости Rowhammer против ОС Android для получения прав суперпользователя на устройстве.

На конференции W00T17 в Ванкувере исследователи из IBM Research Zurich планируют рассказать о новом векторе атаки, продемонстрировав успешный взлом системы на MLC NAND flash.

Документ с подробным техническим описанием атаки доступен здесь .

Успешное повышение привилегий на ОС Linux демонстрирует следующее видео:

Для файловой системы ext3 на ОС Linux с размером блоков в 4КБ успешность атаки составляет 99,7% при условии, что локальный пользователь может создать 100ГБ файл. Успешной атаку делает inode, хранящий атрибуты и расположения блоков объектов данных.

По словам исследователей, представленная ими техника может использоваться не только локально. Удаленный вектор атаки также возможен, например, с помощью JavaScript-сценария в браузере.