Эксперт продемонстрировал атаку Rowhammer против MLC NAND Flash
В далеком 2015 году исследователи Project Zero описали новые принципы атаки на ОЗУ для повышения привилегий на Linux системе. Атака получила название Rowhammer. Принцип техники эксплуатации состоит в атаке на системную память, а не используемое программное обеспечение. Атака была признана достаточно эффективной не смотря на ограничения – техника не может работать против памяти с защитой от ошибок (например, ECC).
После публикации материала другие исследователи продемонстрировали успешную эксплуатацию уязвимости Rowhammer против ОС Android для получения прав суперпользователя на устройстве.
На конференции W00T17 в Ванкувере исследователи из IBM Research Zurich планируют рассказать о новом векторе атаки, продемонстрировав успешный взлом системы на MLC NAND flash.
Документ с подробным техническим описанием атаки доступен здесь .
Успешное повышение привилегий на ОС Linux демонстрирует следующее видео:
Для файловой системы ext3 на ОС Linux с размером блоков в 4КБ успешность атаки составляет 99,7% при условии, что локальный пользователь может создать 100ГБ файл. Успешной атаку делает inode, хранящий атрибуты и расположения блоков объектов данных.
По словам исследователей, представленная ими техника может использоваться не только локально. Удаленный вектор атаки также возможен, например, с помощью JavaScript-сценария в браузере.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш