Zranitelnost DRAM Rowhammer pro vyšší práva

Když v polovině loňského roku Google na svém bezpečnostním blogu ohlásil, že zakládá tým zaměřený na hledání zranitelností všude okolo nás, spousta lidí si nedůvěřivě klepala na čelo. Po několika týdnech a celé řadě úspěchů už ale o správnosti této myšlenky nikdo nepochybuje. Skupině Project Zero pod vedením Chrise Evanse, bývalého šéfa bezpečnostního týmu prohlížeče Google Chrome se totiž podařila celá řada unikátních objevů, které znatelně přispějí ke zvýšení bezpečnosti v IT oblasti.

To potvrzuje i poslední objev, při kterém se tomuto týmu podařilo využít fyzikálních vlastností DRAM k získání vyšších práv v testovaném systému. A přitom je princip jednoduchý – některé DRAM totiž umožňují překlopit bit pouze několikanásobným přístupem do sousedních buněk. Tým Googlu na svém webu (http://googleprojectzero.blogspot.in/…to-gain.html)

upozorňuje, že pokus byl proveden na Linuxu, ale exploit funguje na všech x86 kompatibilních systémech a podobné techniky mohou fungovat i u jiných počítačů.

Podrobnější informace najdete na adrese http://thehackernews.com/…ability.html, nebo přímo na zmiňovaném blogu Googlu.