Hardver

Nethammer dopušta iskorištavanje bugova rowhammera preko mreže

2025
Nethammer dopušta iskorištavanje bugova rowhammera preko mreže

Sadržaj:

Anonim

Nakon prvog mrežnog napada Rowhammera, neki napadači koji su bili uključeni u otkriće Meltdown / Spectra pokazali su drugu mrežnu tehniku ​​daljinskog Rowhammera, koja se može koristiti za napad na sustave koji koriste nespremljenu memoriju u predmemoriju ili ispraznite upute istodobno kad obrađuje mrežne zahtjeve.

Tehnika Nethammer omogućava vam iskorištavanje ranjivosti Rowhammera bez potrebe za unosom koda

Pomoću gigabitne veze sa žrtvom, istraživači vjeruju da mogu izazvati kritične sigurnosne skokove pomoću upotrebe paketa kvaliteta usluge. Veterani Meltdown-a i Spectra Daniel Gruss, Moritz Lipp i Michael Schwarz sa Sveučilišta u Grazu i njihov tim objavili su članak u kojem opisuju Nethammera.

Nethammer radi bez ikakvog koda na metama pod kontrolom napadača, napadajući sustave koji koriste nečuvanu memoriju ili upute za ispiranje prilikom rukovanja mrežnim zahtjevima. Brzi sažetak Rowhammera pomaže da shvatite kako to funkcionira: brzo pisanje i prepisivanje memorije, inducira pogreške DRAM kondenzatora, a rezultirajuća korupcija podataka može se manipulirati kako bi se dobila kontrola nad žrtvinim strojem.

Preporučujemo čitanje našeg posta o Najboljim usmjerivačima na tržištu 2018

U svom izvornom obliku, Rowhammer je dopuštao napadaču da poveća njihovu privilegiju na razini jezgre, ali potreban mu je pristup žrtvinom stroju. Nethammer montira udaljene napade koristeći memoriju koja se koristi za obradu paketa, ako može poslati dovoljno. Nethammer šalje detaljni redoslijed mrežnih paketa ciljnom uređaju da montira jednostrani ili jednostrani Rowhammer napad iskorištavajući kvalitetu uslužnih tehnologija implementiranih u uređaj.

Za svaki paket primljen na odredišnom uređaju pristupa se skupu adresa bilo u upravljačkom programu kernel ili u aplikaciji za prostor korisnika koji obrađuje sadržaj. U normalnim okolnostima, keširanje bi otežalo napad, tako da je ekipa iz Graza smislila kako zaobići predmemoriju i poslati njihove napade izravno u DRAM kako bi izazvali potrebne sukobe.

Najbolje ublažavanje je imati sustave koji brane mrežne veze od šiljaka prometa, jer napadač mora ispaliti mnogo paketa na cilj.

Thehackernews font

Cemu 1.7.4 će vam omogućiti da igrate zelda: dah divljine na računalu bez bugova

Cemu 1.7.4 će vam omogućiti da igrate zelda: dah divljine na računalu bez bugova

Cemu 1.7.4 omogućit će vam da igrate novu Zeldu bez većih pogrešaka, jedini problem bit će mali pad performansi u određeno vrijeme.

Zaradite 4.000 dolara za pronalaženje bugova u toru

Zaradite 4.000 dolara za pronalaženje bugova u toru

Zaradite 4.000 dolara za pronalaženje bugova u Toru. Otkrijte program nagrada i novac koji možete zaraditi u njemu.

Savjeti za iskorištavanje ponuda crnih petka

Savjeti za iskorištavanje ponuda crnih petka

Slijedite savjete koje preporučamo u ovom postu i moći ćete iskoristiti ponude Crnog petka bolje od bilo koga, uštedeći puno novca

Hardver

Izbor urednika

Gubi li HTC interes za Windows Phone?

Gubi li HTC interes za Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Slike onoga što bi mogla biti nova Nokia Lumia EOS

Slike onoga što bi mogla biti nova Nokia Lumia EOS

2025
Uređaji Build 2013: čekaju se proizvođači

Uređaji Build 2013: čekaju se proizvođači

2025
Back to top button