Rowhammer - РОС - разыскиваю свежие реализации на js и webassembly

[KAJIT]

Сабж. Если кто что встречал по теме манипуляции с RAM или конкретоно по реализации техники-Rowhammer дайте знать в ЛС.
Линк на реализацию 5ти летней давности и описание проблемы - https://pure.tugraz.at/ws/portalfiles/portal/17611517/rowhammerjs.pdf

Вот одна из свежих реализаций на Гитхабе лежит ( позволяет чека ячейки памяти на флипы локально ) -

rowhammer_ffs_op/include at master · hammertux/rowhammer_ffs_op

Contribute to hammertux/rowhammer_ffs_op development by creating an account on GitHub.

github.com

https://github.com/MekAkUActOR/RowHammer/blob/main/RowHammer-Summary1.pdf - тут более свеже описание проблемы ( описание процесса RCE из-за переводота битов в RAM ) (2020год)

https://github.com/codexlynx/hardware-attacks-state-of-the-art -
тут спсок разлицных хардварных атак, срединих несколько основанны на сабже а именно -

• [CVE-2016-6728] DRAMMER
• [CVE-2018-9442] RAMPage
• [CVE-2019-0174] RAMBleed
• [CVE-2019-0162] SPOILER / Speculative Load Hazards Boost Rowhammer and Cache Attacks
• DRAMA/DRAM Addressing
• Flip Feng Shui (FFS)
• SGX-Bomb
• Nethammer
• JackHammer

 

[weaver]

Оно ? VUSEC такими исследованиями занимается в основном...

Первоисточник

SMASH - VUSec

www.vusec.net

PoC

vusec/smash

Contribute to vusec/smash development by creating an account on GitHub.

github.com

 

[KAJIT]

Оно. Копаю глубже сейчас планирую маштабируемый фаззер запустить на куче нод и в связи с этим ищу инфу о проблемах долпиливания боевого сплоита под конкретнго вендора\тип\линейку RAM. То есть сложность реализации атаки в том что изучать приходится локально под каждую плашку RAM в памяти. Если кто то видил статьи про недокументированые особенности RAM контролерра или драйверов оси отвечающих за работу ОП, тоже помогло бы очень.