Новости Software

Создан свежий эксплойт на базе Rowhammer, который легко обходит защиту любых модулей DDR4

Rowhammer — это общее название целого класса эксплойтов, которые подразумевают выполнение шаблонов для доступа к определённым физическим областям оперативной памяти и выполнение несанкционированных действий в соседних ячейках, включая переключение битов. О Rowhammer известно довольно давно, и большинство современных устройств имеет защиту от них. Однако она далеко не всегда эффективна. Доказательство этому представила группа исследователей COMSEC из Швейцарской высшей технической школы Цюриха, выпустив инструмент под названием Blacksmith.

Ичточник изображения: Gigabyte

Источник изображения: Gigabyte

Blacksmith — это «фаззер», или инструмент для запуска атак, который по заявлениям COMSEC, способен обходить защиту Rowhammer TTR на любом модуле оперативной памяти стандарта DDR4. Это также относится к устройствам с ECC. По сути, Blacksmith работает так же, как и предыдущие атаки Rowhammer. Ключевым отличием нового фаззера является фокус на манипулировании определёнными параметрами доступа, в том числе и частотой. Blacksmith способен находить правильные параметры для взлома каждого отдельного устройства.

При правильном использовании Blacksmith может вызвать изменение битов в соседних ячейках, что может привести к хаосу в системе и даже выходу её из строя. COMSEC продемонстрировала эффективность своего нового продукта, выполнив три атаки с его помощью. В первом случае было произведено изменение записи в таблице страниц так, чтобы она указывала на страницу памяти, контролируемую злоумышленником. Во втором — восстановление SSH-ключа, зашифрованного RSA-2048, а в третьем — получение root-прав в системе путём атаки на средство проверки паролей.

Авторы Blacksmith заявляют, что их решение без труда обходит защиту любых модулей DDR4, даже с ЕСС. Кроме того, они обнаружили, что некоторые модули более уязвимы, чем другие. Что касается памяти DDR5, сообщается, что, из-за особенностей её конструкции, атаки Rowhammer могут оказаться нежизнеспособными или, по крайней мере, гораздо менее эффективными.

Для того, чтобы проверить на уязвимость свои системы, все желающие пользователи могут свободно загрузить пример кода Blacksmith из Github COMSEC.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Видео: новые угрозы, старые друзья и звезда «Матрицы» в сюжетном трейлере Horizon Forbidden West 12 мин.
Московские камеры видеонаблюдения будет контролировать нейросеть за 4,2 млрд рублей 2 ч.
Пользователи Instagram теперь могут создавать 3D-аватары 2 ч.
Европейский регулятор призвал к запрету энергоёмких режимов майнинга криптовалют 3 ч.
Власти Китая потребуют от интернет-гигантов получать одобрение на инвестирование или привлечение капитала 3 ч.
В игровой сервис Netflix вошёл карточный роглайк в стиле Hearthstone 4 ч.
Глава Activision Blizzard подумывал купить крупное игровое издание для «смягчения» ситуации после скандала с домогательствами 4 ч.
До конца года будут запущены сервисы TON Foundation от последователей Дурова 4 ч.
Apple: из-за антимонопольных законов «миллионы американцев» могут пострадать от вредоносных атак 4 ч.
Журналисты выставили первые оценки Rainbow Six Extraction — идеальная игра для Game Pass? 5 ч.
MediaTek: первые устройства с Wi-Fi 7 выйдут на рынок уже в 2023 году 16 мин.
MediaTek поделилась своим виденьем 6G — внедрение технологии начнётся к 2030 году 37 мин.
Роботы отберут у европейцев около 12 миллионов рабочих мест к 2040 году 49 мин.
Поглощение Microsoft компании Activision Blizzard привлечёт повышенное внимание антимонопольных органов 2 ч.
Обрыв интернет-кабелей из-за землетрясения вынудил Королевство Тонга использовать лодки, радиостанции и спутниковые телефоны для поддержки связи 3 ч.
AMD представила Radeon PRO W6400 — бюджетную профессиональную видеокарту с 6-нм чипом и ценой $229 3 ч.
Emirates, Air India и другие авиакомпании отменили рейсы в США из-за вышек 5G-сетей рядом с аэропортами 4 ч.
Samsung случайно показала загадочный планшет с «чёлкой» — вероятно, это Galaxy Tab S8 Ultra 5 ч.
Перспективным источником лития для аккумуляторов станут геотермальные источники 5 ч.
Акционеры Tesla через суд потребовали у Маска $13 млрд за поглощение SolarCity 5 ч.