Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Представлен способ осуществления атаки Rowhammer через сетевые карты

Представлен способ осуществления атаки Rowhammer через сетевые карты


11.05.2018

Представлен способ осуществления атаки Rowhammer через сетевые карты

Специалисты Свободного университета Амстердама (Vrije Universiteit Amsterdam) совместно с коллегами из Кипрского университета разработали очередной способ осуществления атаки Rowhammer, на этот раз с помощью сетевых пакетов и сетевых карт.

Представленный исследователями способ получил название Throwhammer. С его помощью проэксплуатировать уязвимость Rowhammer намного проще и удобнее, чем раньше. Все, что требуется от атакующего, – отправить на атакуемую сетевую карту особым образом сконфигурированные пакеты. Ранее для эксплуатации уязвимости злоумышленник должен был инфицировать атакуемую систему вредоносным ПО или заманить жертву на вредоносный сайт, откуда на ее компьютер загружался вредоносный код.

 Атака Throwhammer базируется, собственно, на атаке Rowhammer. Атака Rowhammer предполагает утечку адресов памяти и разбиение ряда ячеек памяти с целью вызвать "скачок" битов с 0 на 1 в ближайших ячейках и тем самым модифицировать данные в оперативной памяти компьютера. Атака Throwhammer возможна, поскольку отправляемые на сетевую карту данные хранятся в кешированном виде в оперативной памяти.

Как бы то ни было, но далеко не все сетевые карты способны обеспечить необходимые для осуществления атаки Rowhammer объемы трафика. По словам исследователей, уязвимыми являются только карты с включенным удаленным прямым доступом к памяти (RDMA).

RDMA – аппаратное решение для обеспечения прямого доступа к оперативной памяти другого компьютера. Позволяет получить доступ к хранящимся на удаленной системе данным без использования центрального процессора и операционной системы, поэтому может обработать больше пакетов по сравнению с сетевыми картами ранних поколений.

Сетевые карты с поддержкой RDMA зачастую используются в крупных компьютерных кластерах, в частности в облачных дата-центрах.

Throwhammer является первым известным способом осуществления атаки Rowhammer через сеть. Тем не менее, ее можно избежать, отмечают исследователи. Атака возможна теоретически, однако для ее осуществления на практике злоумышленнику придется провести колоссальную предварительную работу по формированию специальных пакетов. Кроме того, Throwhammer возможна только при определенных условиях.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.