Security Week 47: обновленная атака Rowhammer на модули памяти DDR4

На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith и идентификатор CVE-2021-42114.



Работа представляет интерес по многим причинам. Во-первых, это развитие известной атаки на железо, подтверждающее уязвимость вполне актуальных модулей памяти DDR4 (ранее тестировались модули DDR3). Во-вторых, авторы применили нестандартный метод, который можно условно назвать «Rowhammer со вкусом фаззинга», предполагающий атаку с помощью случайных паттернов. В-третьих, было показано, что существующие аппаратные средства защиты от такого рода атак не работают. Более того, даже память типа ECC затрудняет атаку, но не исключает ее полностью.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Манифест созидателя
• OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
• MarketingNews: Кейс: «Призы от всего атомного сердца». как «Пятёрочка» создала фиджитал-вселенную с Atomic Heart и переосмыслила механику промоакций
• Как я собрал себе C2 на малинке за один вечер
• Краткая история биометрии: как была изобретена идентификация по радужке глаза
• Мыслепреступление на Android: как скрыть Перехватчик трафика от Государственных приложений
• Хак сортировки новостей по цифровому коду (Плагин для DLE 13-19.1)
• Путаница в уязвимостях WSUS: ставим все на свои места
• Хостеры против VPN: что на самом деле скрывают поправки “Антифрод 2.0”
• Как я чуть не потерял свои скрипты из-за того, что РКН и Telegram не поделили IP-адреса