Row Hammer权限提升-联想乐享知识库

Row Hammer权限提升 问题:漏洞与防护 Lenovo 安全公告：LEN-2015-009 潜在影响：权限提升 重要性：中 摘要： Passgate 问题（又名“Row Hammer”）是适用于 DDR3/DDR3L/LPDDR2/LPDDR3/GDDR5 等sub 40nm 技术的内存所固有的设计/过程限制，可能会导致被重复访问（“被敲击”）的行邻近的内存行出现错误。这是一个业内十分普遍的内存问题。 它可能影响使用上列内存的多个 PC 品牌，而不止是影响 Lenovo 产品。 任何在 2011 - 2014 年之间生产的 sub 40nm（例如 DDR3）内存都可能受此问题的影响。目前尚无证据表明 ECC 和非 DDR3 派生内存受此问题影响。 内存隔离是安全可靠的系统的一个关键属性。 访问某个内存地址的系统和应用程序不应对存储在属于其他应用程序的另一个地址中的数据意外产生副作用。Row Hammer 攻击由来已久，并且历来被视作随机数据损坏的元凶。 但是，近期安全研究表明，如果台式机、工作站和笔记本电脑常用的非 ECC DDR3 派生内存遭到 Row Hammer 攻击，可能会暴露出可利用的安全漏洞。该攻击要求攻击者已拥有对目标计算机的逻辑访问权限，然后使用该代码来提升权限。 如果受恶意软件控制的内存控制器反复向某个行地址发出激活命令，此问题便会出现。如果位置邻近的行最近未被激活或刷新，那么来自跨激活行的攻击便会泄漏到静止的邻近行中，并引发位元翻转。之所以将此故障机制称为“Row Hammer”，是因为一行内存单元遭到了激活命令的“敲击”。一旦发生此故障，来自内存控制器的“刷新”命令会把错误聚合到内存单元中。目前的理解是，攻击泄漏不会损坏物理内存单元。 此攻击的安全影响是，某程序可能会损坏另一程序的内存页面。 解决方案: Lenovo 正与我们的内存供应商合作以确保所有新 DRAM 的设计宗旨均为没有 Row Hammer 问题。 对于带有受影响的 DDR3 派生内存的计算机，将内存刷新率提高一倍已证明可有效降低攻击者成功利用此问题的风险。 内存刷新率由系统 BIOS 控制。 请参阅产品影响部分以确定您的产品是否可能受到影响。当更新版 BIOS 可供您下载时，您将能直接链接到下载页面，看到适用的产品选项卡。 产品影响： ThinkPad： 系统 状态 最低版本，包括修复程序 链接 ThinkPad E450（Broadwell） 受到影响 J5ET44WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e450/downloads/DS101972 ThinkPad E450（Sharkbay） 受到影响 J5ET44WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e450/downloads/DS101972 ThinkPad E550（Broadwell） 受到影响 J5ET44WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e550/downloads/DS101972 ThinkPad E550（Sharkbay） 受到影响 J5ET44WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-e550/downloads/DS101972 ThinkPad Edge E130 受到影响 H4ET95WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e130/downloads/DS029430 ThinkPad Edge E135 受到影响 HMET97WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e135/downloads/DS031727 ThinkPad Edge E145 受到影响 HSET61WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e145/downloads/DS036720 Thinkpad Edge E330 受到影响 H3ET75WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e330/downloads/DS031907 ThinkPad Edge E335 受到影响 HKET72WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e335/downloads/DS030186 Thinkpad Edge E430/E430c 受到影响 H0ET96WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e430/downloads/DS033264 ThinkPad Edge E431/E531 受到影响 HEET48WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e431/downloads/DS035124 ThinkPad Edge E435 受到影响 HHET92WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-laptops/thinkpad-edge-e435/downloads/DS029728 ThinkPad Edge E440/E540 受到影响 J9ET98WW http://support.lenovo.com/us/en/products/laptops-and-netbooks/thinkpad-edge-