 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
25 апреля, четверг, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Специалисты нашли новую возможность эксплуатации уязвимости в системах с некэшированной DRAM-памятью.
Спустя несколько дней после того, как амстердамские ученые заявили о возможности удаленной атаки Throwhammer через сетевые карты, группа исследователей из университетов Граца, Мичигана и Ренна сообщила о новом способе взлома. Обнаруженный ими вариант атаки получил название Nethammer (“сетевой молот”). Он позволяет злоумышленникам поразить систему, не внедряя в нее ни одной строки кода.
Принцип действия Rowhammer был впервые продемонстрирован командой Google Project Zero в 2015 году. Аналитики доказали, что многократный доступ к одному и тому же ряду оперативной памяти может привести к сбоям и ошибкам. В результате злоумышленники могут изменить значение ячеек DRAM и повысить свои привилегии. Однако для реализации уязвимости требовался доступ к устройству.
Nethammer, в свою очередь, позволяет злоумышленникам удаленно выполнять произвольный код в целевой системе при помощи запросов к DRAM, используемой для обработки сетевых запросов. Резко возросшее количество обращений к одним и тем же ячейкам памяти рано или поздно вызывает ошибки, и отправленные атакующим пакеты получают доступ к адресам приложений в пространстве пользователя или драйвера ядра.
В зависимости от того, какая часть памяти поражена, Nethammer компрометирует защиту целостности системы, повреждает данные или вызывает “отказ в обслуживании”.
Однако многократные запросы одних и тех же адресов система стремится кэшировать, в то время как успешное нападение предполагает прямое обращение к DRAM-памяти. Исследователи нашли три способа проведения атаки:
Все три сценария специалисты успешно протестировали, направив на систему поток UDP-пакетов на скорости свыше 500 Мбит/с. Поскольку Rowhammer-атаки используют аппаратную уязвимость, программные патчи не могут полностью решить проблему.
Уязвимость свойственна всем устройствам, которые обрабатывают сетевые запросы с помощью некэшированной DRAM-памяти. Однако в более выигрышном положении оказываются системы, которые защищают сетевые подключения от всплесков трафика. Тем не менее, если периоды интенсивных запросов будут достаточно короткими, то при высокой пропускной способности системы защита может оказаться неэффективной.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
