SME
Streda, 23. jún, 2021 | Meniny má SidóniaKrížovkyKrížovky

Chyba v DDR3 pamätiach otvára hackerom cestu do počítačov

Je to chyba hardvéru, ktorá môže zlomiť bezpečnosť aj toho najdokonalejšieho softvéru.

(Zdroj: Ilustračné - freeimages.com)

MOUNTAIN VIEW, BRATISLAVA. Je to chyba, ktorá môže spôsobiť vážne problémy s bezpečnosťou. Hackeri sa jej vinou môžu nabúrať do počítačov bez toho, aby ich operačný systém alebo softvér obsahoval chyby.

Odhalili to bezpečnostní analytici z Carnegie Mellon University, ktorí pri svojom výskume spolupracovali so spoločnosťou Intel.

Pri bádaní dokázali, že obsah moderných DDR3 pamätí možno zmeniť nielen zápisom, ale aj opakovaným čítaním.

Ak prebehne dostatočne rýchlo a zopakuje sa viackrát v rámci obnovovacieho cyklu, zmeny napätia spôsobia zmenu obsahu niektorých pamäťových buniek.

Skryť Vypnúť reklamu

To možno podľa magazínu Ars Technica bez veľkého plánovania zneužiť na pád celého systému. Kód, ktorý demonštruje túto chybu je dostupný v rámci projektu Project Zero, ktorý koordinuje Google.

Analytikom sa však podarilo ukázať, že dokážu vytvoriť nielen chybu, ale aj cielene zmeniť obsah pamäte. Obyčajný používateľský proces na Linuxe povýšili na vyššie práva, aby získali plnú moc nad systémom.

Pri takomto útoku netreba do pamäti vpraviť samotný škodlivý kód, ale len zmeniť oprávnenia v rámci operačného systému.

Pri teste sa na polovici z testovaných notebookoch podarilo dosiahnuť zmeny v operačnej pamäti bez ohľadu na to, na akej čipovej platforme fungovali. Menili sa len počty buniek, ktoré neudržali svoj obsah.

Bezpečné sú však novšie čipy s označením DDR4 a pamäťové moduly vybavené technológiou ochranných súčtov ECC. Tie sú zvyčajne pre túto prednosť používané v serveroch, aby predchádzali náhodným zlyhaniam a pochybeniam.

Skryť Vypnúť reklamu

Riešením by mohli byť nové hardvérové pravidlá zakomponované do firmvéru, ktoré by obmedzili počty čítacích cyklov na jednotku času.

V tejto chvíli pre zmenu dát treba v 64-milisekundovom časovom rámci uskutočniť 540 tisíc čítaní pamäťového bloku.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Momentka zo zápasu Slovensko - Španielsko na EURO 2020 / 2021.

Čo sa udialo v zápase Slovensko - Španielsko na ME vo futbale?


Juraj Berzedi 1 h
Pablo Sarabia strieľa tretí gól Španielska v zápase proti Slovensku.

Hodnotenie hráčov.


Pavol Spál 1 h
Prezidentka SR Zuzana Čaputová.

Čaputová kritizuje opozíciu.


4 h
Medvede v Čavoji.

Ad: Šéf zásahového tímu pre medveďa hnedého: Strieľanie nič nerieši


Ján Mikuláš 22. jún

Neprehliadnite tiež

Rádiový signál vysielame sto rokov.


4 h

Odpovede vedátorov na otázky poslucháčov.


a 1 ďalší 9 h

Inzercia - Tlačové správy

  1. Výber auta na lízing môže byť slobodnejší, ako ste si mysleli
  2. Kde sa dá elektromobil nabiť a za koľko? Veľký prehľad nabíjania
  3. Od 1. septembra je predprimárne vzdelávanie povinné
  4. Dream job pre programátorov: Silicon Valley na Slovensku
  5. Nemecko-slovenská spoločnosť ETL/GR je už v desiatke najlepších
  6. V centre Bratislavy vznikajú apartmány určené na predaj
  7. Kam patria rolky z toaletného papiera? Dávať dole etikety zo sklenených nádob?
  8. Ako ochrániť svoje peniaze pred infláciou
  9. Vedci z BMC SAV vo vlakoch nový koronavírus nenašli
  10. Česi vynašli revolučné tričká, na ktorých nie je vidieť pot
  1. Koniec čakania na kuriéra
  2. Čo by som urobil inak, keby som znovu staval dom?
  3. Prvé mesiace 2021 vzrástol počet susedských sporov
  4. Brusnica – lahodná i účinná zároveň
  5. Václav Vydra: Ako nedostať pokutu v úseku kde je meraná rýchlosť
  6. Česi vynašli revolučné tričká, na ktorých nie je vidieť pot
  7. Holenie je umenie. A vy môžete byť jeho majstrom
  8. Od 1. septembra je predprimárne vzdelávanie povinné
  9. Nemecko-slovenská spoločnosť ETL/GR je už v desiatke najlepších
  10. Viete, prečo by nás mala zaujímať ochrana biodiverzity?
  1. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový? 11 362
  2. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku 8 639
  3. Dream job pre programátorov: Silicon Valley na Slovensku 7 026
  4. Viete, čo jete, keď si kupujete pečivo dopečené v predajni? 5 669
  5. Stiahnite si stovky e-kníh 5 325
  6. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom 3 968
  7. Crème de la crème po slovensky 3 258
  8. Nový Volkswagen Polo je najšikovnejšie malé auto 2 953
  9. Kde sa dá elektromobil nabiť a za koľko? Veľký prehľad nabíjania 2 743
  10. Sme vodná veľmoc a napriek tomu vody dovážame 2 571