Приложение дня: Сбербанк Онлайн

Главные новости дня.

Софтодром продолжает распродажу доменов .RU и .РФ

В Киеве связали атаку на госсайты с хакерами из белорусской разведки

YouTube-ролик впервые набрал 10 млрд просмотров

Суд в Москве арестовал восьмерых хакеров REvil

«Госуслуги» усилили защиту аккаунтов после сообщений о мошенниках

Аппаратная уязвимость позволяет атаковать оперативную память ПК и ноутбуков



Аппаратная уязвимость позволяет атаковать оперативную память ПК и ноутбуков


Программное обеспечение, от веб-приложений до операционных систем и микропрограмм, постоянно атакуется всеми способами, причем как злоумышленниками, так и исследователями-безопасниками. Теперь же на передний план вышло аппаратное обеспечение – исследователи из Google опубликовали описание нового метода эксплуатации проблемы, свойственной памяти DRAM, которая может дать злоумышленникам низкоуровневый доступ к целевым машинам, сообщает «Лаборатория Касперского».

Проблема названа Rowhammer (от англ. row hammer, «молот рядов»), так как метод ее эксплуатации заключается в «долблении» рядов ячеек памяти в устройствах DRAM, чтобы вынудить ячейки переключиться из одного состояния в другое. Используя новую технику для эксплуатации проблемы Rowhammer, исследователи из Google смогли вызвать переключения битов в ячейках и получить таким образом права доступа уровня ядра. Безопасники сообщили, что эта техника – одна из наиболее серьезных эксплойтов за последние годы, и может затронуть огромное число ноутбуков и десктопных машин.

«[Это] выдающаяся атака, и, так как используется аппаратная уязвимость, нет способов закрыть ее патчем», – заявил Альфредо Ортега (Alfredo Ortega), исследователь в области информационной безопасности с большим стажем и со-основатель Groundworks Technologies.

Исследователь Марк Сиборн (Mark Seaborn) в понедельник опубликовал детальное техническое разъяснение техники эксплуатации проблемы Rowhammer, которая была ранее описана в документе, выпущенном сотрудниками Intel и Университета Карнеги-Меллон. Базовая концепция основана на факте, что ячейки памяти в устройствах DRAM становятся все плотнее и плотнее, это означает, что производителям становится все сложнее предотвратить перетекание электронов от одной ячейки к другой. Запрашивая целевые ячейки DRAM снова и снова, злоумышленник может вызвать возмущение в соседних ячейках, вызвав переключение битов в них при определенных обстоятельствах.

«Rowhammer – проблема с некоторыми новыми устройствами DRAM, которая заключается в том, что повторяющийся доступ к ряду ячеек может вызвать переключения битов в соседних рядах. Мы протестировали набор ноутбуков и обнаружили, что часть из них имеет эту проблему. Мы написали два работающих эксплойта повышения привилегий, использующих данный эффект. Один из них использует переключение битов с помощью Rowhammer для получения привилегий уровня ядра под Linux x86-64 при запуске из сеанса непривилегированного пользователя, – написал Сиборн в своем посте. – При запуске на машине, уязвимой для проблемы Rowhammer, процесс смог выполнить переключения битов в элементах таблицы страниц (PTE). Он смог использовать это для получения доступа к собственной таблице страниц, что дало доступ на чтение и запись ко всей физической памяти».

Сиборн протестировал свою технику на 29 различных компьютерах с разными процессорами и оперативной памятью от различных производителей, и наблюдал переключение битов в 15 случаях. Тем не менее, он подчеркнул, что отсутствие наблюдаемого переключения битов не означает, что DRAM не подвержена эксплуатации.

«Хотя отсутствие на данной машине переключения битов во время тестирования не означает автоматической защищенности, это может дать некоторую уверенность в том, что вызвать переключение битов на этом компьютере может быть сложно», – сказал Сиборн.

Ортега заявил, что новая техника эффективна благодаря тому, как сейчас разрабатывают устройства DRAM.

«Современная память неидеальна, производители во многом «срезают углы», чтобы сэкономить энергию и удешевить производство микросхем, так что если вы слишком быстро обращаетесь к секции памяти, или вы будете слишком быстро включать и выключать ячейку памяти, соседние ячейки памяти также будут затронуты, – сказал он. – Хитрость в том, чтобы найти ячейку памяти, хранящую нечто важное, к чему у вас нет доступа по соображениям безопасности, к примеру, ячейки, хранящие пароль, или список файловых доступов, и переключить ячейку рядом с этим. В какой-то момент переключится и та ячейка, к которой у вас нет доступа».


Автор: Softodrom.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2022.01.16 Build 9760

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.7.0

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 109.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.243

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 16.01.22

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.9

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.46.5

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Telegram Messenger (iPhone/iPad) 8.4.1

Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных

iOS
Разработчик:
Telegram LLC

Загрузок:
16712

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.4.3

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



Новое: Железо
14.01.2022 21:53

Аналитики сообщили о рекордных поставках компьютеров с 2012 года

Наибольший годовой рост числа поставленных компьютеров зафиксирован у Apple, при этом на первом месте по общему числу поставок за год находится Lenovo


27.12.2021 18:58

Власти предложили производителям ПК установить российские операционные системы

Минцифры России ведет переговоры с HP, Acer и Lenovo о предустановке российских операционных систем на компьютеры и ноутбуки, которые поступают в продажу без установленных ОС


25.12.2021 17:19

Анонсирована мышь со встроенным жестким диском на 1 Тб

Компания ADATA анонсировала игровую мышь XPG Vault со встроенным жестким диском объемом 1 Тб


20.12.2021 21:19

Технику на иностранных процессорах предложили признать российской

Предлагаемые поправки в постановление правительства предполагают, что в реестр отечественного оборудования сможет попасть техника на иностранных процессорах таких компаний как Intel и IBM


20.12.2021 19:19

Залитый Центр обработки данных МВД не отвечал стандартам

Эксперты поставили под сомнение компетенцию IT-специалистов, обслуживающих Центр обработки данных ГИБДД, который залило из-за коммунальной аварии


Популярное: Железо
28.10.2016 17:51

Почему новый MacBook Pro такой дорогой?

И на этот вопрос ответил Фил Шиллер, вице-президент по маркетингу Apple


17.06.2011 16:59

Сенсор Kinect заработал с персональными компьютерами

Microsoft выпустила бета-версию комплекта разработки (SDK) Kinect for Windows


06.04.2009 21:40

Итальянцы выпустили десктоп-конструктор за 99 евро

За 99 долларов предлагается набор комплектующих, собирать которые придется самостоятельно


09.06.2008 23:21

IBM создала самый мощный компьютер в мире

IBM создала суперкомпьютер, процессоры которого производят рекордное число операций в секунду - тысячу триллионов


19.11.2009 00:14

AMD выпустила самую быструю видеокарту в мире

AMD объявила о выходе ATI Radeon HD 5970, которую корпорация называет самой быстрой видеокартой в мире


CraZZyyLEE
CraZZyyLEE, 10.03.2015 22:01
Вот это, кажись, серьёзный хак изобрели! Плохо. Хорошо что я сижу на старом софте.
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (3458 / 0):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика