Chyba v DDR3 pamätiach otvára hackerom cestu do počítačov

Je to chyba hardvéru, ktorá môže zlomiť bezpečnosť aj toho najdokonalejšieho softvéru.

(Zdroj: Ilustračné - freeimages.com)

MOUNTAIN VIEW, BRATISLAVA. Je to chyba, ktorá môže spôsobiť vážne problémy s bezpečnosťou. Hackeri sa jej vinou môžu nabúrať do počítačov bez toho, aby ich operačný systém alebo softvér obsahoval chyby.

Odhalili to bezpečnostní analytici z Carnegie Mellon University, ktorí pri svojom výskume spolupracovali so spoločnosťou Intel.

Pri bádaní dokázali, že obsah moderných DDR3 pamätí možno zmeniť nielen zápisom, ale aj opakovaným čítaním.

Ak prebehne dostatočne rýchlo a zopakuje sa viackrát v rámci obnovovacieho cyklu, zmeny napätia spôsobia zmenu obsahu niektorých pamäťových buniek.

To možno podľa magazínu Ars Technica bez veľkého plánovania zneužiť na pád celého systému. Kód, ktorý demonštruje túto chybu je dostupný v rámci projektu Project Zero, ktorý koordinuje Google.

Analytikom sa však podarilo ukázať, že dokážu vytvoriť nielen chybu, ale aj cielene zmeniť obsah pamäte. Obyčajný používateľský proces na Linuxe povýšili na vyššie práva, aby získali plnú moc nad systémom.

Pri takomto útoku netreba do pamäti vpraviť samotný škodlivý kód, ale len zmeniť oprávnenia v rámci operačného systému.

Pri teste sa na polovici z testovaných notebookoch podarilo dosiahnuť zmeny v operačnej pamäti bez ohľadu na to, na akej čipovej platforme fungovali. Menili sa len počty buniek, ktoré neudržali svoj obsah.

Bezpečné sú však novšie čipy s označením DDR4 a pamäťové moduly vybavené technológiou ochranných súčtov ECC. Tie sú zvyčajne pre túto prednosť používané v serveroch, aby predchádzali náhodným zlyhaniam a pochybeniam.

Riešením by mohli byť nové hardvérové pravidlá zakomponované do firmvéru, ktoré by obmedzili počty čítacích cyklov na jednotku času.

V tejto chvíli pre zmenu dát treba v 64-milisekundovom časovom rámci uskutočniť 540 tisíc čítaní pamäťového bloku.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Kocáb: Kisku už dlho uznávam, ocenenie ma šokovalo

Pre SME hovorí, že je hrdý slniečkar. Keď pôjdeme tvrdou silou, nemáme šancu.

KULTÚRA

Minúta po minúte: La La Land zatiaľ získal štyroch Oscarov

Odovzdávanie budeme sledovať naživo.

TECH

Nokii sa podarilo vstať z mŕtvych. Ukázali Nokiu 3310

Majú Android, nízku cenu a dobrý hardvér.

ŠPORT

Sagan ukázal cit pre taktiku a ešte lepšiu formu ako pred rokom

V sobotu bol druhý, v nedeľu už vyhral.

Neprehliadnite tiež

Nokii sa podarilo vstať z mŕtvych. Ukázali novú Nokiu 3310

Nové smartfóny Nokie majú čistý Android, nízku cenu a dobrý hardvér.

Sniper Elite 4 nie je len o krvavom zabíjaní (recenzia)

Jedna z najlepších taktických akcií tohto roka je viac, než len krvavou školou anatómie človeka.

Za farebné videnie vďačíme predkom, ktorí jedli ovocie

Len ľudia a niektoré druhy primátov majú v oku tri druhy zmyslových buniek.

Huawei Mate 9 chce byť najlepší veľký smartfón (test)

Má obrovský displej a aj napriek nemu sa používa pohodlne. Huawei si za svoju novinku ale pýta viac, ako je zvykom.

Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Hitparáda štiav
  2. 14. ročník AmCham „JOB FAIR“ v Košiciach
  3. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  4. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  5. Malé knedličky, veľké dojmy
  6. Volkswagen Golf: Viac, než facelift
  7. Plavba východným Stredomorím so slovenským sprievodcom
  8. Projekt First Lego League podporila Nadácia Pontis
  9. Klienti majú často pocit, že potrebujú spracovať len projekt
  10. Na bolesti chrbta pomôžu kúpele
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 748
  2. Plavba východným Stredomorím so slovenským sprievodcom 10 246
  3. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 8 657
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 957
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 758
  6. Volkswagen Golf: Viac, než facelift 4 092
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 496
  8. Prečo majú Slováci stále radšej hypotéku ako prenájom? 3 110
  9. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017 2 335
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 184

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop