Rowhammer 攻击是一种利用 DRAM 单元之间电磁耦合效应导致比特翻转的硬件漏洞。传统上，此类攻击需要本地代码执行或特定硬件访问权限。该论文提出了一种名为 Posthammer 的新型攻击向量，通过浏览器中的 JavaScript 代码，利用延迟刷新命令（postponed refresh commands）实现在广泛使用的 DRAM 模块上引发 Rowhammer 比特翻转。作者分析了现代 DRAM 刷新机制的弱点，并设计了一种无需任何权限的纯浏览器端攻击方法。实验表明，Posthammer 能在多款主流浏览器和 DRAM 型号上成功诱导比特翻转，从而可能实现权限提升、信息泄露或拒绝服务。该工作首次证明了在浏览器环境中利用延迟刷新命令进行 Rowhammer 攻击的可行性，对云服务和终端用户安全构成潜在威胁。

本文提出了一种名为 Jolt 的新型攻击，利用 Rowhammer 故障注入技术恢复 TLS 等安全协议中使用的数字签名方案的私钥。DSA、ECDSA 和 RSA 签名算法广泛应用于 TLS、SSH 和 IPSec 协议中，以保护通信完整性。以往的攻击主要利用侧信道或单比特 nonce 偏差，往往需要多达 2^45 个签名样本。Jolt 通过注入故障产生错误签名，并利用签名验证原语纠正错误签名的同时，逐步推断签名密钥的比特。由于直接针对不随会话变化的签名密钥，攻击效率极大提升：对于 256 位 (EC)DSA，仅需少于 1000 个错误签名即可完成密钥恢复。实验验证了该攻击在 WolfSSL、OpenSSL、Microsoft SymCrypt、LibreSSL 和 Amazon s2n 等主流密码库的 TLS 握手中的可行性。在线阶段可在 2 小时内恢复 256 位 ECDSA 密钥的 192 位，足以实现完整密钥恢复。研究发现，虽然 RSA 签名在部分库中得到保护，但 OpenSSL 仍易受双故障注入攻击；FIPS 硬化版本稍有效率提升但仍易受攻击。而 (EC)DSA 签名在多数库中缺乏针对软件故障的保护，对实际 TLS 部署构成威胁，并可能影响 SSH 和 IPSec 等其他协议。该工作强调了在安全协议实现中加强故障检查的必要性。

Rowhammer漏洞是DRAM中因高频率访问同一内存行导致的比特翻转问题，学术界和工业界多年努力仍未找到实用解决方案。软件缓解方法需要复杂的系统修改且运行时开销大，硬件缓解虽然在服务器平台（如ECC内存）上有效，但难以部署于通用系统。近期研究显示，攻击者能通过逐比特模板化（one-bit-at-a-time memory templating）绕过ECC保护，实现ECC感知的Rowhammer攻击。本文重新审视ECC内存作为缓解途径的可能性，提出Copy-on-Flip (CoF)，一种基于ECC的软件缓解设计，利用内存迁移（migration）和离线（offlining）技术阻止ECC感知的Rowhammer攻击。核心思想：让操作系统介入所有纠错事件，当攻击者成功模板化足够数量的比特翻转时，将脆弱的受害者页面离线，并透明地将数据迁移到新页面。作者在Linux上实现了CoF原型，展示了简单的内存管理变更即可支持用户和内核页面的迁移。评估基于SPEC CPU2017和Google Chrome等基准测试，CoF引入的开销低于1.5%；在极端I/O密集型场景（如饱和nginx）中，开销约为11%。CoF有效降低了Rowhammer攻击面，且实用性高，适合服务器系统部署。

该论文研究联邦学习（FL）中的模型投毒攻击。传统FL后门攻击主要依赖算法层面操纵训练数据，但本文引入一类新的攻击：利用硬件故障（如Rowhammer）在本地模型参数中注入比特翻转，从而在联邦学习期间植入后门。攻击过程分为离线阶段：攻击者从预训练模型出发，通过分析确定要翻转的比特位；在线阶段：恶意客户端在本地训练时通过硬件故障（比特翻转）修改模型参数，使全局模型在目标任务上保持正常性能，但后门触发时输出攻击者指定的错误结果。实验表明，在ResNet-18等模型上，平均每次恶意客户端出现仅需10次比特翻转，共19次恶意交互即可达到94%的攻击成功率。论文还讨论了攻击的实用性及潜在防御的鲁棒性，并指出Rowhammer是该类威胁的主要攻击向量。该工作揭示了硬件安全与联邦学习安全的交叉风险，对设计防御策略具有指导意义。

该论文研究了现代DRAM芯片中的读取干扰现象（如RowHammer和RowPress），即频繁访问或持续打开一个DRAM行（攻击行）会导致其物理邻近的未被访问行（受害行）发生比特翻转。这种干扰机制可从软件栈层面被实际利用，并随着密度缩放而加剧。作者提出了一种新的DRAM访问模式——ScaleDisturb，通过不对称地延长两个攻击行的打开时间来放大读取干扰。在196个DDR4和3个HBM2 DRAM芯片上的严格实验表征表明，ScaleDisturb相比现有最先进的访问模式，能够在显著更少的行激活次数下引发比特翻转，使得所有受测DRAM芯片上的读取干扰攻击更容易实施，并且随着DRAM制造工艺缩小到更小的节点尺寸，DRAM对读取干扰的脆弱性增加。论文还在真实系统上展示了概念验证攻击，用户级程序利用ScaleDisturb比最先进的RowHammer和RowPress访问模式引发了更多比特翻转。最后，论文描述并评估了四种缓解ScaleDisturb引起的读取干扰比特翻转的解决方案，并呼吁进行更多研究。

RowHammer 是一种因 DRAM 单元间的电荷泄漏导致比特翻转的硬件漏洞，随着工艺微缩，该问题日益严重。现有研究多依赖真实硬件实验或缺乏系统级建模的模拟器，难以全面评估操作系统交互和跨层缓解措施（如 TRR、ECC）的效果。本文提出 HammerSim，一个基于 gem5 全系统模拟器的扩展框架，用于在系统级对 RowHammer 进行建模。HammerSim 的核心创新在于采用概率驱动的比特翻转模型，能够更真实地模拟 RowHammer 行为，而非简单假设固定错误率。该模型支持灵活配置攻击模式、内存行访问模式等参数。通过集成 TRR（目标行刷新）和选择性 ECC（纠错码）等硬件/软件缓解机制，HammerSim 可评估这些防护在真实工作负载下的有效性。作者利用 Jensen-Shannon 散度对来自真实 DDR4 DIMM 的实验数据与模拟结果进行验证，证明比特翻转分布的拟合度良好。该框架还提供了评估良性工作负载脆弱性的能力。HammerSim 为硬件研究人员和架构师搭建了连接真实实验与架构仿真的桥梁，有助于加速 RowHammer 防御方案的迭代优化。

DRAM工艺的持续缩放使得RowHammer漏洞日益严重。JEDEC针对此问题引入了每行激活计数（PRAC）与Alert Back-Off协议作为DDR5的可选特性，但PRAC需要每行计数器单元，带来了面积开销，且每次激活更新计数器会延长DRAM时序参数，导致性能下降。概率性缓解方案（如MINT）通过在周期性缓解窗口内随机选择并缓解行来提供低成本替代方案。MINT在高阈值（≥1000）下有效，但在低阈值下必须提高缓解率以克服“非选择问题”——即被频繁锤击的行可能反复逃避采样。这种固定比例的缓解率缩放即使在无攻击时也会降低有效内存带宽。为克服这一限制，本文提出PrISM，一种基于相交的概率性缓解方法。PrISM利用采样历史队列（SHQ）关联不同窗口内的采样行：每个窗口仅采样少量激活槽，将采样但未缓解的行存入SHQ，当采样行在历史中再次出现时，通过现有的Alert Back-Off协议请求额外缓解。这使得PrISM仅在观察到持久性行活动时才增加缓解，而无需全局提高固定缓解率。在阈值为500时，PrISM仅导致0.2%的平均性能损失，而PRAC为14%。PrISM无需DRAM阵列修改或每行计数器，每个存储体仅需625B SRAM，比先前的安全计数器型内存内防御少一到两个数量级。与MINT相比，PrISM在低阈值下提供更好的可扩展性：在阈值为250时，平均性能损失从10.7%降至1.5%，降低7.1倍。PrISM已在GitHub开源。

本文是一项针对 Rowhammer 漏洞在真实硬件环境中流行程度的大规模研究。研究团队通过开发自动化测量工具，对大量不同型号、不同厂商的 DRAM 模块进行测试，系统性评估了 Rowhammer 现象的发生频率、触发条件以及影响因素。实验覆盖了多种 DRAM 技术和工艺节点，包括 DDR3、DDR4 以及 LPDDR4。研究发现 Rowhammer 在当代 DRAM 中仍然普遍存在，且防护机制（如 TRR）在不同厂商实现中存在显著差异，部分设备对特定攻击模式依然脆弱。论文分析了影响 Rowhammer 易感性的关键参数，如温度、刷新率、内存拓扑等，并提出了改进的测试方法论以提高检测效率。主要贡献包括：首个大规模跨代 DRAM 的 Rowhammer 流行性研究；公开了测试数据集和工具；为内存安全研究和硬件漏洞缓解提供了重要参考依据。

本文提出了一种名为“Memory Band-Aid”的纵深防御方案，旨在缓解Rowhammer攻击。Rowhammer是一种利用DRAM内存单元间电磁干扰的硬件漏洞，攻击者通过密集访问同一内存行（激活行），可能导致相邻行发生位翻转，从而破坏数据完整性或实现权限提升。现有防御措施如目标行刷新（TRR）存在局限性，尤其是随着DRAM工艺尺寸不断缩小，Rowhammer攻击的阈值逐渐降低。Memory Band-Aid方案采用多层防御架构：首先，在系统层面引入随机化内存分配策略，增加攻击者预测目标行的难度；其次，在内存控制器层面增强刷新策略，根据实际访问模式动态调整刷新频率；最后，在操作系统层面集成异常检测机制，监控内存访问模式以识别潜在的Rowhammer行为。实验在多种DRAM模块上进行，结果表明该方案能有效降低位翻转概率，且性能开销小于5%。本文的主要贡献在于提出了一个可实际部署的、原则性的纵深防御框架，并分析了其效果与权衡。适合系统安全研究员、内存控制器设计者及操作系统开发者阅读。

该论文研究了基于Rowhammer的GPU特权提升攻击。以往研究表明，配备GDDR显存的NVIDIA GPU易受Rowhammer比特翻转影响，但攻击仅限于破坏机器学习模型权重等非定向比特翻转，未能像CPU攻击那样实现特权提升。本文首先通过分析GPU页表管理机制，识别出新页表分配的时间和位置，使得非特权用户CUDA进程能够利用Rowhammer比特翻转定向篡改驻留在GPU内存中的页表，从而获得对其他进程或同驻用户GPU内存的访问权限。基于这一新原语，作者实现了首个GPU侧特权提升攻击：从cuPQC库中窃取加密密钥，并篡改模型的GPU汇编代码以更隐蔽地降级模型性能。更关键的是，他们展示了GPU侧特权提升可导致CPU侧特权提升，绕过IOMMU保护，使具有GPU访问权限的恶意用户程序获得root shell和系统级控制，即使非多租户场景也受影响。实验在NVIDIA GPU上验证了攻击有效性。该研究揭示了GPU内存安全中新的攻击面，对云GPU环境、多租户GPU计算以及依赖GPU加速的安全敏感应用构成严重威胁。

Rowhammer漏洞随着DRAM工艺进步和代际更迭变得日益严峻，现有缓解方案如Graphene、Twice、Hydra主要依赖跟踪每行的激活次数，并在达到预设阈值时发出刷新指令。然而，这些方法存在固有缺陷，例如难以准确识别真正面临比特翻转风险的行的位置，导致大量不必要的刷新操作，影响性能与能效。本文提出了一种名为Rowhammer Vulnerability Count (RVC)的新框架，它将检测重心从“攻击者行的激活计数”转移到“受害者行的实际脆弱性评估”。RVC通过分析行的物理特性与访问模式，动态判断哪些行即将发生比特翻转，并仅对这些行选择性发送刷新指令，从而在保障安全的前提下大幅减少刷新次数。实验表明，与Graphene相比，RVC将缓解性刷新操作减少了95%至99.99%，且无额外存储开销。此外，RVC可将能效提高最多76.91%并降低平均LLC延迟。该研究还指出先前工作在设定跟踪阈值时存在的安全缺陷。RVC在准确性与效率上均优于现有方法，为现代DRAM系统提供了一种可扩展的高效Rowhammer防护方案。适合硬件安全研究人员、内存控制器设计者及系统安全工程师阅读。