Menu
CHIP Speedtest

Zranitelnost DRAM Rowhammer pro vyšší práva

19.03.2015 08:44 | Karel Kovar
Zranitelnost DRAM Rowhammer pro vyšší práva

Skupina elitních hackerů pod křídly Googlu předvedla další mistrovský kousek – s využitím nových DRAM získala v systému vyšší práva.

Když v polovině loňského roku Google na svém bezpečnostním blogu ohlásil, že zakládá tým zaměřený na hledání zranitelností všude okolo nás, spousta lidí si nedůvěřivě klepala na čelo. Po několika týdnech a celé řadě úspěchů už ale o správnosti této myšlenky nikdo nepochybuje. Skupině Project Zero pod vedením Chrise Evanse, bývalého šéfa bezpečnostního týmu prohlížeče Google Chrome se totiž podařila celá řada unikátních objevů, které znatelně přispějí ke zvýšení bezpečnosti v IT oblasti.

To potvrzuje i poslední objev, při kterém se tomuto týmu podařilo využít fyzikálních vlastností DRAM k získání vyšších práv v testovaném systému. A přitom je princip jednoduchý – některé DRAM totiž umožňují překlopit bit pouze několikanásobným přístupem do sousedních buněk. Tým Googlu na svém webu (http://googleprojectzero.blogspot.in/…to-gain.html)

upozorňuje, že pokus byl proveden na Linuxu, ale exploit funguje na všech x86 kompatibilních systémech a podobné techniky mohou fungovat i u jiných počítačů.

2015-04-dram-nahled

Podrobnější informace najdete na adrese http://thehackernews.com/…ability.html, nebo přímo na zmiňovaném blogu Googlu.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku