Nethammer umožňuje zneužitie chyby veslomera v sieti
Obsah:
- Technika Nethammer vám umožňuje zneužiť zraniteľnosť Rowhammeru bez toho, aby ste museli zadávať kód
Po prvom útoku na Rowhammer v sieti ukázali niektorí útočníci, ktorí sa podieľajú na objavovaní Meltdown / Specter, druhú techniku vzdialenej Rowhammerovej siete, ktorá sa dá použiť na útoky na systémy využívajúce neuloženú pamäť v vyrovnávacej pamäte alebo vyprázdňovacie pokyny súčasne so spracovaním sieťových požiadaviek.
Technika Nethammer vám umožňuje zneužiť zraniteľnosť Rowhammeru bez toho, aby ste museli zadávať kód
Vďaka gigabitovému spojeniu s obeťou sa vedci domnievajú, že môžu pomocou kvalitných servisných paketov vyvolať bitové skoky dôležité z hľadiska bezpečnosti. Veteráni Meltdown a Specter Daniel Gruss, Moritz Lipp a Michael Schwarz z Graz University of Technology a ich tím uverejnili článok opisujúci Nethammer.
Nethammer pracuje bez kódu na útočníkom kontrolovanom cieli, útočí na systémy, ktoré používajú nevybavenú pamäť alebo pokyny na vyprázdňovanie pri spracovávaní sieťových požiadaviek. Stručné zhrnutie Rowhammera pomáha pochopiť, ako to funguje: rýchle zapisovanie a prepisovanie pamäte, spôsobuje chyby kondenzátora DRAM a výsledné poškodenie údajov možno manipulovať s cieľom získať kontrolu nad počítačom obete.
Odporúčame prečítať si náš príspevok na tému Najlepšie smerovače na trhu 2018
Rowhammer vo svojej pôvodnej podobe dovolil útočníkovi zvýšiť privilégium na úrovni jadra, ale potreboval prístup k počítaču obete. Nethammer zvyšuje vzdialené útoky využívaním pamäte používanej na spracovanie paketov, ak dokáže odoslať dosť. Nethammer pošle do cieľového zariadenia prepracovanú postupnosť sieťových paketov na pripojenie jednostranného alebo jednostranného útoku Rowhammera, pričom využíva kvalitu technológií služieb implementovaných v zariadení.
Pre každý paket prijatý na cieľovom zariadení je prístup k množine adries, buď v ovládači jadra alebo v aplikácii užívateľského priestoru, ktorá spracúva obsah. Za normálnych okolností by ukladanie do vyrovnávacej pamäte sťažilo útok, takže tím Grazu prišiel na to, ako obísť vyrovnávaciu pamäť a poslať svoje útoky priamo do DRAM, aby spôsobil požadované konflikty.
Najlepším zmiernením je mať systémy, ktoré bránia sieťové pripojenia proti dopravným špičkám, pretože útočník musí na cieľ vystreliť veľa paketov.
Prepínač Nintendo umožňuje až 10 používateľov v miestnej sieti
Nový prepínač Nintendo vám umožní vytvoriť miestnu sieť s až 10 používateľmi. Splatoon 2 bude ako prvá využívať túto sieť.
Cooler master prinútil asetek zaplatiť za zneužitie patentu 600 000 dolárov
Cooler Master je povinný zaplatiť spoločnosti Asetek 600 000 dolárov za porušenie patentov. Najhoršie na tom je, že sa to stalo roky potom, čo sa to stalo.
Netflix zahajuje odmenu za chyby, zarába peniaze objavovaním chýb na sieti Netflix
Netflix spustil svoj prvý verejný program na odmenu za chyby. To znamená, že ktokoľvek, kto používa streamingovú službu, môže nahlásiť každú zraniteľnosť a dostať platbu v hotovosti.
