Google - Tudi v praksi je mogoče zlorabiti ranljivost rowhammer, ki so jo raziskovalci opisali decembra lani, so pokazali v Googlovem Projectu Zero.
Če na kratko povzamemo decembrsko odkritje, gre za ranljivost, ki je posledica zasnove čipov DDR3. Ker so ti fizično čedalje manjši, večkratno zaporedno branje podatkov iz iste vrstice lahko vpliva na podatke v sosednjih vrsticah. Da napad izvedemo, je treba brati večtisočkrat, preden se zapis v DRAM-u osveži (tipično vsakih 64 milisekund). V tem primeru se lahko spremeni kakšen sosednji bit (bit flip), kar ne vodi nujno do zrušitve sistema. Lahko se namreč zgodi, da pridobimo administratorski dostop do računalnika z eskalacijo privilegijev. Ob odkritju je kazalo, da je ranljivost zelo teoretična in je v praksi ne bo mogoče enostavno zlorabiti, a Google je pokazal, da nas od tega ne loči veliko.
Google je preverjal 29 prenosnih računalnikov in dobra polovica je bila ranljiva. Pokazali so, da je mogoče ranljivost izkoristiti v zločeste namene. Osebni računalniki niso bili občutljivi, ker so uporabljali kakovostnejše module. ECC napako deloma odpravi, ker onemogoči spremembo enega bita, še vedno pa nas ne ščiti pred spremembo več bitov. Prav tako ima DDR4 nekatere tehnologije, ki napako odpravljajo - funkcijo TRR (Targeted Refresh Row), ki osveži podatke v sosednjih celicah pred okvaro ter polje MAC (Maximum Activate Count), ki pove, kolikokrat lahko iz vrstice beremo (aktivacija je tista problematična), da ne povzročamo škode naokoli. Nekateri proizvajalci so napako "odpravili" z nadgradnjo BIOS-a (povišanje frekvence osveževanja), se je izkazalo, da se le teže pojavi, se pa še vedno.
Novice » Varnost » Zloraba spreminjanja bitov v pomnilniku zaradi branja tudi v praksi
jacal ::
Najbrž naj bi bilo v zadnjem stavku "a se je izkazalo". Težim samo zato, ker je prispevčič jezikovno tako dovršen.
sisemen ::
Pa da ne pozabim povedati, linux NI ranljiv, trditi kaj takega bi bilo zlobno natolcevanje brez osnove.
Brane22 ::
Pa da ne pozabim povedati, linux NI ranljiv, trditi kaj takega bi bilo zlobno natolcevanje brez osnove.
Čeprav si hotu ispast "pameten", ti je ratalo kar brez narekovajev.
Pri Linuxu lahko recompilaš source tako, da ranljivosti zmanjšaš. Pač posebej kritična področja ločiš za vrstico ali več ali vpelješ dodatne randomizacije.
Ni ravno da ni ranljiv, lahko pa vsaj v neki meri ukrepaš.
ales85 ::
A se samo meni zdi ali tole ni odvisno od operacijskega sistema? Zakaj pol ciljati na neki OS sisemen?
driver_x ::
A se samo meni zdi ali tole ni odvisno od operacijskega sistema? Zakaj pol ciljati na neki OS sisemen?
sismenu očitno linux povzroča hude frustracije, ki mejijo že na obsesijo. Najbrž ga ni znal namestiti ali kaj podobnega, zato sedaj to svojo motnjo izkazuje v vseh temah, tudi takih, ki nimajo z linuxom nobene povezave.
matjazp ::
Tole si preberite:
http://thehackernews.com/2015/03/dram-r...
http://googleprojectzero.blogspot.in/20...
Linux je v tem primeru definitivno ranljiv, nikjer pa ne piše, da na isto vižo ni ranljivo še vse ostalo.
http://thehackernews.com/2015/03/dram-r...
http://googleprojectzero.blogspot.in/20...
Linux je v tem primeru definitivno ranljiv, nikjer pa ne piše, da na isto vižo ni ranljivo še vse ostalo.
Jarno ::
Vse je odvisno od zlonamerne programske opreme, ki so jo sposobni spisat; take, ki ve kje in kako ranljivost izkoristit. So se sposobni potrudit, na nivoju NSA.
Sicer ne vem, če je možno, da te preko omenjene ranljivosti sheka spletna stran, kar bi seveda bila velika varnostna problematika.
Sicer ne vem, če je možno, da te preko omenjene ranljivosti sheka spletna stran, kar bi seveda bila velika varnostna problematika.
MrStein ::
Osebni računalniki niso bili občutljivi
Osebni? Morebiti namizni?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključevOddelek: Novice / Znanost in tehnologija | 4440 (2683) | MrStein |
» | Računalniški virus v biološki DNKOddelek: Novice / Znanost in tehnologija | 8394 (6782) | DamijanD |
» | Napad rowhammer deluje tudi androidnih telefonihOddelek: Novice / Varnost | 5997 (4184) | srus |
» | Tudi DDR4 in DDR3 z ECC ranljiva na obračanje bitovOddelek: Novice / Varnost | 7484 (6072) | sodnicaN |
» | Okvara podatkov v DDR3 zaradi vpliva sosednjih celic (strani: 1 2 )Oddelek: Novice / Pomnilnik | 23276 (19710) | AndrejO |