Приложение дня: Ultrasurf VPN

Аппаратная уязвимость позволяет атаковать оперативную память ПК и ноутбуков



Автор: Softodrom.ru
Дата:

Аппаратная уязвимость позволяет атаковать оперативную память ПК и ноутбуков


Программное обеспечение, от веб-приложений до операционных систем и микропрограмм, постоянно атакуется всеми способами, причем как злоумышленниками, так и исследователями-безопасниками. Теперь же на передний план вышло аппаратное обеспечение – исследователи из Google опубликовали описание нового метода эксплуатации проблемы, свойственной памяти DRAM, которая может дать злоумышленникам низкоуровневый доступ к целевым машинам, сообщает «Лаборатория Касперского».

Проблема названа Rowhammer (от англ. row hammer, «молот рядов»), так как метод ее эксплуатации заключается в «долблении» рядов ячеек памяти в устройствах DRAM, чтобы вынудить ячейки переключиться из одного состояния в другое. Используя новую технику для эксплуатации проблемы Rowhammer, исследователи из Google смогли вызвать переключения битов в ячейках и получить таким образом права доступа уровня ядра. Безопасники сообщили, что эта техника – одна из наиболее серьезных эксплойтов за последние годы, и может затронуть огромное число ноутбуков и десктопных машин.

«[Это] выдающаяся атака, и, так как используется аппаратная уязвимость, нет способов закрыть ее патчем», – заявил Альфредо Ортега (Alfredo Ortega), исследователь в области информационной безопасности с большим стажем и со-основатель Groundworks Technologies.

Исследователь Марк Сиборн (Mark Seaborn) в понедельник опубликовал детальное техническое разъяснение техники эксплуатации проблемы Rowhammer, которая была ранее описана в документе, выпущенном сотрудниками Intel и Университета Карнеги-Меллон. Базовая концепция основана на факте, что ячейки памяти в устройствах DRAM становятся все плотнее и плотнее, это означает, что производителям становится все сложнее предотвратить перетекание электронов от одной ячейки к другой. Запрашивая целевые ячейки DRAM снова и снова, злоумышленник может вызвать возмущение в соседних ячейках, вызвав переключение битов в них при определенных обстоятельствах.

«Rowhammer – проблема с некоторыми новыми устройствами DRAM, которая заключается в том, что повторяющийся доступ к ряду ячеек может вызвать переключения битов в соседних рядах. Мы протестировали набор ноутбуков и обнаружили, что часть из них имеет эту проблему. Мы написали два работающих эксплойта повышения привилегий, использующих данный эффект. Один из них использует переключение битов с помощью Rowhammer для получения привилегий уровня ядра под Linux x86-64 при запуске из сеанса непривилегированного пользователя, – написал Сиборн в своем посте. – При запуске на машине, уязвимой для проблемы Rowhammer, процесс смог выполнить переключения битов в элементах таблицы страниц (PTE). Он смог использовать это для получения доступа к собственной таблице страниц, что дало доступ на чтение и запись ко всей физической памяти».

Сиборн протестировал свою технику на 29 различных компьютерах с разными процессорами и оперативной памятью от различных производителей, и наблюдал переключение битов в 15 случаях. Тем не менее, он подчеркнул, что отсутствие наблюдаемого переключения битов не означает, что DRAM не подвержена эксплуатации.

«Хотя отсутствие на данной машине переключения битов во время тестирования не означает автоматической защищенности, это может дать некоторую уверенность в том, что вызвать переключение битов на этом компьютере может быть сложно», – сказал Сиборн.

Ортега заявил, что новая техника эффективна благодаря тому, как сейчас разрабатывают устройства DRAM.

«Современная память неидеальна, производители во многом «срезают углы», чтобы сэкономить энергию и удешевить производство микросхем, так что если вы слишком быстро обращаетесь к секции памяти, или вы будете слишком быстро включать и выключать ячейку памяти, соседние ячейки памяти также будут затронуты, – сказал он. – Хитрость в том, чтобы найти ячейку памяти, хранящую нечто важное, к чему у вас нет доступа по соображениям безопасности, к примеру, ячейки, хранящие пароль, или список файловых доступов, и переключить ячейку рядом с этим. В какой-то момент переключится и та ячейка, к которой у вас нет доступа».

Новое: Железо
27.07.2022 21:45

В России рекордно упали продажи новых смартфонов

Показатель продаж новых смартфонов в России достиг минимума за последние 5–10 лет


14.07.2022 16:05

«М.видео» начала продавать «как новые» iPhone

Онлайн-магазин «М.видео» начал продажу подержанных смартфонов, цена некоторых из них оказалась не намного ниже стоимости новых гаджетов


13.07.2022 16:41

Apple прекратила сотрудничество с дизайнером Джонатаном Айвом

Под его руководством были разработаны дизайны iPhone, iPad, iPod, iMac, MacBook и MacBook Pro


06.07.2022 11:15

В России растет импорт ноутбуков без предустановленной ОС

Уже около 60% ноутбуков поставляются в Россию без предустановленной операционной системы, тогда как весной их доля составляла только 40%, а в начале года — меньше четверти


30.06.2022 17:34

Каждый четвертый россиянин счел невозможным сменить ПК из-за высоких цен

Более 40% россиян недовольны техническими характеристиками своего компьютера, при этом каждый четвертый хотел бы его сменить, но не может из-за дороговизны новых устройств


Популярное: Железо
27.12.2005 18:38

Процессоров Pentium больше не будет

Торговая марка "Pentium" уходит с компьютерного рынка


17.06.2011 16:59

Сенсор Kinect заработал с персональными компьютерами

Microsoft выпустила бета-версию комплекта разработки (SDK) Kinect for Windows


04.01.2009 22:13

Мощный ноутбук Acer на базе четырехъядерного процессора

Acer пополнила линейку портативных компьютеров новой моделью, которая должна заинтересовать прежде всего любителей современных компьютерных игр


12.09.2018 22:30

Apple представила iPhone XS, iPhone XS Max и iPhone XR

Компания Apple провела презентацию трех новых моделей iPhone


06.04.2012 00:58

Благодаря электронным книгам и планшетникам люди стали больше читать

Владельцы электронных книг в среднем прочитали за 2011 год 24 книги, а читатели печатной продукции — 15 книг


CraZZyyLEE
CraZZyyLEE, 10.03.2015 22:01
Вот это, кажись, серьёзный хак изобрели! Плохо. Хорошо что я сижу на старом софте.
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (3622 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика