SME
Pondelok, 26. október, 2020 | Meniny má DemeterKrížovkyKrížovky

Chyba v DDR3 pamätiach otvára hackerom cestu do počítačov

Je to chyba hardvéru, ktorá môže zlomiť bezpečnosť aj toho najdokonalejšieho softvéru.

(Zdroj: Ilustračné - freeimages.com)

MOUNTAIN VIEW, BRATISLAVA. Je to chyba, ktorá môže spôsobiť vážne problémy s bezpečnosťou. Hackeri sa jej vinou môžu nabúrať do počítačov bez toho, aby ich operačný systém alebo softvér obsahoval chyby.

Odhalili to bezpečnostní analytici z Carnegie Mellon University, ktorí pri svojom výskume spolupracovali so spoločnosťou Intel.

Pri bádaní dokázali, že obsah moderných DDR3 pamätí možno zmeniť nielen zápisom, ale aj opakovaným čítaním.

Ak prebehne dostatočne rýchlo a zopakuje sa viackrát v rámci obnovovacieho cyklu, zmeny napätia spôsobia zmenu obsahu niektorých pamäťových buniek.

Skryť Vypnúť reklamu

To možno podľa magazínu Ars Technica bez veľkého plánovania zneužiť na pád celého systému. Kód, ktorý demonštruje túto chybu je dostupný v rámci projektu Project Zero, ktorý koordinuje Google.

Analytikom sa však podarilo ukázať, že dokážu vytvoriť nielen chybu, ale aj cielene zmeniť obsah pamäte. Obyčajný používateľský proces na Linuxe povýšili na vyššie práva, aby získali plnú moc nad systémom.

Pri takomto útoku netreba do pamäti vpraviť samotný škodlivý kód, ale len zmeniť oprávnenia v rámci operačného systému.

Pri teste sa na polovici z testovaných notebookoch podarilo dosiahnuť zmeny v operačnej pamäti bez ohľadu na to, na akej čipovej platforme fungovali. Menili sa len počty buniek, ktoré neudržali svoj obsah.

Bezpečné sú však novšie čipy s označením DDR4 a pamäťové moduly vybavené technológiou ochranných súčtov ECC. Tie sú zvyčajne pre túto prednosť používané v serveroch, aby predchádzali náhodným zlyhaniam a pochybeniam.

Skryť Vypnúť reklamu

Riešením by mohli byť nové hardvérové pravidlá zakomponované do firmvéru, ktoré by obmedzili počty čítacích cyklov na jednotku času.

V tejto chvíli pre zmenu dát treba v 64-milisekundovom časovom rámci uskutočniť 540 tisíc čítaní pamäťového bloku.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Na Covid zomrú desiatky ľudí denne. Pokles možno očakávať najskôr o dva týždne

Pre koronu zomierajú ľudia s inými ochoreniami, ktorí by inak žili.

V piatok sa na Slovensku urobilo v súvislosti s ochorením Covid - 19 šestnásť pitiev.

Špeciálny prokurátor Kováčik ide do väzby, rozhodol súd

Súd zobral do väzby aj druhého obvineného Norberta Pakšiho.

Policajná eskorta a príslušníci Národnej kriminálnej agentúry privádzajú vysokého postaveného policajného funkcionára Norberta Pakšiho a špeciálneho prokurátora Dušana Kováčika na pojednávanie na Špecializovaný trestný súd v Pezinku.
Podcast Dobré Ráno.
Komentár Zuzany Kepplovej

Tak prrr! Neleteli sme na Mars

Ľudia ukázali ochotu a dôveru. Pokaziť to vždy môže nedostatok pokory lídrov.

Zuzana Kepplová.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik

Inzercia - Tlačové správy

  1. Zlaďte vaše šperky s jeseňou
  2. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi
  3. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  4. Fresh Market má novú predajňu Sanagro. Takto to tam vyzerá
  5. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  6. Šiesty titul Auto roka: komu sa podaril tento historický úspech?
  7. Novodobý slovenský Baťa. Zamestnancom stavia domy
  8. O levočský „nanozázrak“ sa zaujíma európsky trh
  9. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY
  10. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  1. Chief of Slovak Telekom: We care about the future of Slovakia
  2. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi
  3. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  4. Šiesty titul Auto roka: komu sa podaril tento historický úspech?
  5. Novodobý slovenský Baťa. Zamestnancom stavia domy
  6. Kvalitné sporenie si dokážete vybaviť z pohodlia domova
  7. Tesco prináša zákazníkom potraviny za každých okolností
  8. Vedeli ste, že jablká majú svoj medzinárodný deň?
  9. Zostáva už len 7 dní na predloženie žiadosti o grant
  10. Svet môžeme zlepšiť dobrými skutkami
  1. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 20 055
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 18 979
  3. O levočský „nanozázrak“ sa zaujíma európsky trh 14 074
  4. Na Slovensku pribúdajú nové bankomaty. Viete čo v nich vybavíte? 13 209
  5. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár 12 660
  6. Toto sú povolania budúcnosti. Niektoré prekvapili 11 331
  7. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 10 775
  8. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 555
  9. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 10 272
  10. Kam sa vybrať za jesennými výhľadmi? 10 270