Nethammer umožňuje zneužití chyby rowhammeru v síti
Obsah:
Po prvním útoku na Rowhammer v síti ukázali někteří útočníci, kteří se podílejí na objevu Meltdown / Specter, druhou techniku vzdáleného Rowhammeru založenou na síti, kterou lze použít k útoku na systémy využívající neuloženou paměť v mezipaměť nebo vyprázdňovací pokyny současně se zpracováním síťových požadavků.
Technika Nethammer vám umožňuje zneužít zranitelnost Rowhammeru bez nutnosti zadávání kódu
Díky gigabitovému připojení k oběti se vědci domnívají, že mohou pomocí kvalitních servisních paketů vyvolat bitové skoky kritické z hlediska bezpečnosti. Veteráni Meltdown a Specter Daniel Gruss, Moritz Lipp a Michael Schwarz z Graz University of Technology a jejich tým publikovali článek popisující Nethammer.
Nethammer pracuje bez jakéhokoli kódu na útočníkem kontrolovaném cíli, útočí na systémy, které používají nevybavenou paměť nebo instrukce pro vyprazdňování při zpracování síťových požadavků. Rychlé shrnutí Rowhammeru pomáhá pochopit, jak to funguje: rychlé psaní a přepisování paměti, vyvolává chyby kondenzátoru DRAM a výsledné poškození dat lze manipulovat, aby se získala kontrola nad počítačem oběti.
Doporučujeme přečíst si náš příspěvek na téma Nejlepší směrovače na trhu 2018
Ve své původní podobě dovolil Rowhammer útočníkovi zvýšit privilegium na úrovni jádra, ale potřeboval přístup k počítači oběti. Nethammer připojuje vzdálené útoky využíváním paměti používané pro zpracování paketů, pokud dokáže poslat dost. Nethammer odešle do cílového zařízení propracovanou sekvenci síťových paketů, aby připojil jednostranný nebo jednostranný útok Rowhammer využívající kvalitu technologií služeb implementovaných v zařízení.
Pro každý paket přijatý na cílovém zařízení je přístupná sada adres, buď v ovladači jádra, nebo v aplikaci uživatelského prostoru, která zpracovává obsah. Za normálních okolností by ukládání do mezipaměti ztěžovalo útok, takže tým Grazu přišel na to, jak obejít mezipaměť a poslat své útoky přímo do DRAM, aby způsobil požadované konflikty.
Nejlepší zmírnění je mít systémy, které brání síťová připojení proti dopravním špičkám, protože útočník musí na cíl vypálit mnoho paketů.
Intel skylake a kaby lake jsou náchylné k zneužití usb
Nedávný výzkum společnosti Positive Technologies odhalil zranitelnost procesorů Intel Skylake a Kaby Lake.
Přepínač Nintendo umožňuje až 10 uživatelů v místní síti
Nový přepínač Nintendo vám umožní vytvořit místní síť s až 10 uživateli, Splatoon 2 bude první, kdo ji využije.
Cooler Master byl nucen zaplatit za zneužití patentu 600 000 dolarů
Cooler Master je povinen zaplatit společnosti Asetek 600 000 USD za porušení patentů. Nejhorší je, že se to stalo roky poté, co se to stalo.
