maskinvare

Nethammer lar rowhammer-bug utnyttes over nettverket

2025
Nethammer lar rowhammer-bug utnyttes over nettverket

Innholdsfortegnelse:

Anonim

Etter et første nettverksbasert Rowhammer-angrep, har noen av angriperne som er involvert i Meltdown / Specter-funnet, vist en andre nettverksbasert ekstern Rowhammer- teknikk, som kan brukes til å angripe systemer som bruker ikke- lagret minne i cache, eller skyll instruksjoner samtidig som den behandler nettverksforespørsler.

Nethammer-teknikken lar deg utnytte Rowhammer-sårbarheten uten å måtte angi kode

Med en gigabit-forbindelse til offeret, tror forskere at de kan indusere sikkerhetskritiske bithopp ved å bruke kvaliteten på tjenestepakkene. Meltdown- og Specter-veteranene Daniel Gruss, Moritz Lipp og Michael Schwarz fra Graz University of Technology og teamet deres har publisert en artikkel som beskriver Nethammer.

Nethammer fungerer uten noen kode på angriperkontrollert mål, angriper systemer som bruker ikke-lagret minne eller flushinstruksjoner når du håndterer nettverksforespørsler. Et raskt sammendrag av Rowhammer hjelper deg med å forstå hvordan det fungerer: raskt å skrive og skrive om minne, induserer DRAM-kondensatorfeil, og den resulterende datakorrupsjonen kan manipuleres for å få kontroll over offerets maskin.

Vi anbefaler å lese innlegget vårt om Beste rutere på markedet 2018

I sin opprinnelige form tillot Rowhammer en angriper å øke kjernenivået, men trengte tilgang til offermaskinen. Nethammer monterer eksterne angrep ved å utnytte minnet som brukes til pakkebehandling, hvis det kan sende nok. Nethammer sender en omfattende sekvens av nettverkspakker til målenheten for å montere et ensidig eller ensidig Rowhammer-angrep som utnytter kvaliteten på tjenesteteknologiene implementert i enheten.

For hver pakke som mottas på destinasjonsenheten, får du tilgang til et sett med adresser, enten i kjernedriveren eller i en brukerplass-applikasjon som behandler innholdet. Under normale omstendigheter ville cache gjøre et angrep vanskeligere, så Graz-teamet fant ut hvordan de skulle omgå cachen og sende angrepene sine direkte til DRAM for å forårsake de nødvendige konfliktene.

Den beste avbøtningen er å ha systemer som forsvarer nettverkstilkoblinger mot trafikkspisser, fordi en angriper må avfyre ​​mange pakker på målet.

Thehackernews font

Hvordan velge det beste sosiale nettverket for bedriften din

Hvordan velge det beste sosiale nettverket for bedriften din

Artikkel der vi diskuterer hvilke som er de viktigste forskjellige sosiale nettverkene for et selskap og den som kan dra mest nytte av hver profil.

FM-radioen kan forbedre signalet til nettverket ditt wi

FM-radioen kan forbedre signalet til nettverket ditt wi

I følge vitenskapelige studier forbedrer FM-radioen Wifi-signalene til nettverket betydelig.

En nulldagers sårbarhet i internet explorer utnyttes

En nulldagers sårbarhet i internet explorer utnyttes

Et nulldagers sårbarhet i Internet Explorer blir utnyttet. Finn ut mer om denne sikkerhetsfeilen i nettleseren.

maskinvare

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button