События

Эксперт продемонстрировал атаку Rowhammer против MLC NAND Flash

В далеком 2015 году исследователи Project Zero описали новые принципы атаки на ОЗУ для повышения привилегий на Linux системе. Атака получила название Rowhammer. Принцип техники эксплуатации состоит в атаке на системную память, а не используемое программное обеспечение. Атака была признана достаточно эффективной не смотря на ограничения – техника не может работать против памяти с защитой от ошибок (например, ECC).

После публикации материала другие исследователи продемонстрировали успешную эксплуатацию уязвимости Rowhammer против ОС Android для получения прав суперпользователя на устройстве.

На конференции W00T17 в Ванкувере исследователи из IBM Research Zurich планируют рассказать о новом векторе атаки, продемонстрировав успешный взлом системы на MLC NAND flash.

Документ с подробным техническим описанием атаки доступен здесь .

Успешное повышение привилегий на ОС Linux демонстрирует следующее видео:

Для файловой системы ext3 на ОС Linux с размером блоков в 4КБ успешность атаки составляет 99,7% при условии, что локальный пользователь может создать 100ГБ файл. Успешной атаку делает inode, хранящий атрибуты и расположения блоков объектов данных.

По словам исследователей, представленная ими техника может использоваться не только локально. Удаленный вектор атаки также возможен, например, с помощью JavaScript-сценария в браузере.

Источник

Автор: Сергей Куприянов
17.08.2017 (12:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.