Nethammer mahdollistaa rowhammer-virheen hyödyntämisen verkon kautta
Sisällysluettelo:
Ensimmäisen verkkopohjaisen Rowhammer-hyökkäyksen jälkeen jotkut Meltdown / Specter-löytöön osallistuvista hyökkääjistä ovat osoittaneet toisen verkkopohjaisen Rowhammer - etätekniikan, jota voidaan käyttää hyökätäkseen järjestelmiin, joissa käytetään tallentamattomia muistia. välimuisti tai tyhjennysohjeet samaan aikaan, kun se käsittelee verkkopyyntöjä.
Nethammer-tekniikan avulla voit hyödyntää Rowhammer-haavoittuvuutta tarvitsematta kirjoittaa koodia
Gigabittiyhteydellä uhriin tutkijat uskovat pystyvänsä saamaan aikaan turvallisuuskriittisiä bittihyppyjä käyttämällä palvelupakettien laatua. Meltdown- ja Specter-veteraanit Daniel Gruss, Moritz Lipp ja Michael Schwarz Grazin teknillisestä yliopistosta ja heidän tiiminsä ovat julkaissut artikkelin, joka kuvaa Nethammeria.
Nethammer toimii ilman koodia hyökkääjän ohjaamassa kohteessa. Hyökkää järjestelmiin, jotka käyttävät päivittämätöntä muistia tai huuhteluohjeita verkkopyyntöjen käsittelyssä. Nopea yhteenveto Rowhammerista auttaa ymmärtämään sen toimintaa: muistin nopea kirjoittaminen ja uudelleenkirjoittaminen, aiheuttaa DRAM-kondensaattorivirheitä ja tuloksena olevaa tiedon vioittumista voidaan manipuloida saamaan hallinta uhrin koneeseen.
Suosittelemme lukemaan viestiämme markkinoiden parhaista reitittimistä 2018
Alkuperäisessä muodossaan Rowhammer antoi hyökkääjälle mahdollisuuden lisätä ytimen tason käyttöoikeuksiaan, mutta tarvitsi pääsyä uhrin koneeseen. Nethammer kiinnittää etähyökkäyksiä hyödyntämällä pakettien käsittelyyn käytettyä muistia, jos se pystyy lähettämään tarpeeksi. Nethammer lähettää yksityiskohtaisen jakson verkkopaketteja kohdelaitteelle asentaakseen yksipuolisen tai yksipuolisen Rowhammer-hyökkäyksen, joka hyödyntää laitteessa toteutettua palveluteknologiaa.
Jokaiselle kohdelaitteella vastaanotetulle paketille osoitejoukkoon päästään joko ytimen ohjaimessa tai sisältöä käsittelevässä käyttäjätilan sovelluksessa. Normaalitilanteessa välimuistiinpano vaikeuttaisi hyökkäystä, joten Grazin joukkue keksi kuinka välittää välimuisti ja lähettää hyökkäykset suoraan DRAMille aiheuttaakseen tarvittavat konfliktit.
Paras lieventäminen on järjestelmä, joka puolustaa verkkoyhteyksiä liikenteen piikkeiltä, koska hyökkääjän on ampettava useita paketteja kohteeseen.
Fm-radio voi parantaa verkon signaalia wi
Tieteellisten tutkimusten mukaan FM-radio parantaa merkittävästi verkon Wifi-signaaleja.
Xiaomi my notebook pro saapuu 4g-verkon kautta
Uusi Xiaomi Mi Notebook Pro -kannettava saapuu tarjoamaan uuden suorituskykyisen vaihtoehdon käyttäjille, jotka etsivät parasta.
Amd jatkaa taistelua petoksen ja sen hyödyntämisen varianttien lieventämiseksi
AMD ilmoitti tänään oman Mark Papermasterin kirjoittaman tietoturvablogin kautta, että he alkavat levittää korjaustiedostoja ja resursseja AMD-prosessoreille, joihin Spectre hyväksyy.
