SME
Sobota, 3. december, 2022 | Meniny má Oldrich

Chyba v DDR3 pamätiach otvára hackerom cestu do počítačov

Je to chyba hardvéru, ktorá môže zlomiť bezpečnosť aj toho najdokonalejšieho softvéru.

(Zdroj: Ilustračné - freeimages.com)

MOUNTAIN VIEW, BRATISLAVA. Je to chyba, ktorá môže spôsobiť vážne problémy s bezpečnosťou. Hackeri sa jej vinou môžu nabúrať do počítačov bez toho, aby ich operačný systém alebo softvér obsahoval chyby.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Odhalili to bezpečnostní analytici z Carnegie Mellon University, ktorí pri svojom výskume spolupracovali so spoločnosťou Intel.

Pri bádaní dokázali, že obsah moderných DDR3 pamätí možno zmeniť nielen zápisom, ale aj opakovaným čítaním.

Ak prebehne dostatočne rýchlo a zopakuje sa viackrát v rámci obnovovacieho cyklu, zmeny napätia spôsobia zmenu obsahu niektorých pamäťových buniek.

SkryťVypnúť reklamu

To možno podľa magazínu Ars Technica bez veľkého plánovania zneužiť na pád celého systému. Kód, ktorý demonštruje túto chybu je dostupný v rámci projektu Project Zero, ktorý koordinuje Google.

Analytikom sa však podarilo ukázať, že dokážu vytvoriť nielen chybu, ale aj cielene zmeniť obsah pamäte. Obyčajný používateľský proces na Linuxe povýšili na vyššie práva, aby získali plnú moc nad systémom.

Pri takomto útoku netreba do pamäti vpraviť samotný škodlivý kód, ale len zmeniť oprávnenia v rámci operačného systému.

Pri teste sa na polovici z testovaných notebookoch podarilo dosiahnuť zmeny v operačnej pamäti bez ohľadu na to, na akej čipovej platforme fungovali. Menili sa len počty buniek, ktoré neudržali svoj obsah.

Bezpečné sú však novšie čipy s označením DDR4 a pamäťové moduly vybavené technológiou ochranných súčtov ECC. Tie sú zvyčajne pre túto prednosť používané v serveroch, aby predchádzali náhodným zlyhaniam a pochybeniam.

SkryťVypnúť reklamu

Riešením by mohli byť nové hardvérové pravidlá zakomponované do firmvéru, ktoré by obmedzili počty čítacích cyklov na jednotku času.

V tejto chvíli pre zmenu dát treba v 64-milisekundovom časovom rámci uskutočniť 540 tisíc čítaní pamäťového bloku.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Inzercia - Tlačové správy

  1. Polovicu dovolenky zaplatíme od pondelka za Vás
  2. V Danteho pekle sa našlo miesto pre každého
  3. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to
  4. Strážia ho divé opice. Gibraltár vás prenesie do Británie
  5. Konečne moderná životná poisťovňa bez nepríjemných prekvapení
  6. Mikuláš prinesie plné vrece prekvapení aj v novej rodinnej telke
  7. Deti potrebujú rodinu na optimálny vývoj
  8. Ako sa dostať k darčeku výhodnejšie? Skúste túto možnosť.
  1. Polovicu dovolenky zaplatíme od pondelka za Vás
  2. V Danteho pekle sa našlo miesto pre každého
  3. V dôsledku nadmerného užívania alkoholu umiera čoraz viac ľudí
  4. Ikonický projekt Metropolis vyhral CIJ Awards
  5. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to
  6. Strážia ho divé opice. Gibraltár vás prenesie do Británie
  7. dm a jej zákazníci podporili inštaláciu fotovoltických panelov
  8. Zimná ríša divov Maďarska
  1. Po pohlavnom styku by sa ženy mali čo najskôr vymočiť. Muži nie 11 869
  2. Strážia ho divé opice. Gibraltár vás prenesie do Británie 4 263
  3. Hotely, strava, pláže, služby. Aká je dovolenka v Punta Cana? 3 571
  4. Niektorí ľudia nemajú pracovné návyky. Ako dlho trvá zmeniť to? 3 261
  5. Zarábame milióny, no jachtu na Malorke nemám 2 811
  6. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to 2 088
  7. TESCO pokračuje v raste.Otvorilo predajňu v Kysuckom Novom Meste 1 803
  8. Deti potrebujú rodinu na optimálny vývoj 1 496
SkryťZatvoriť reklamu