Chip 12/19: Špioni v prohlížeči a navíc: Správné strategie zálohování v cloudu

Zranitelnost DRAM Rowhammer pro vyšší práva

19.03.2015 08:44 | Karel Kovar

Skupina elitních hackerů pod křídly Googlu předvedla další mistrovský kousek – s využitím nových DRAM získala v systému vyšší práva.

Když v polovině loňského roku Google na svém bezpečnostním blogu ohlásil, že zakládá tým zaměřený na hledání zranitelností všude okolo nás, spousta lidí si nedůvěřivě klepala na čelo. Po několika týdnech a celé řadě úspěchů už ale o správnosti této myšlenky nikdo nepochybuje. Skupině Project Zero pod vedením Chrise Evanse, bývalého šéfa bezpečnostního týmu prohlížeče Google Chrome se totiž podařila celá řada unikátních objevů, které znatelně přispějí ke zvýšení bezpečnosti v IT oblasti.

To potvrzuje i poslední objev, při kterém se tomuto týmu podařilo využít fyzikálních vlastností DRAM k získání vyšších práv v testovaném systému. A přitom je princip jednoduchý – některé DRAM totiž umožňují překlopit bit pouze několikanásobným přístupem do sousedních buněk. Tým Googlu na svém webu (http://googleprojectzero.blogspot.in/…to-gain.html)

upozorňuje, že pokus byl proveden na Linuxu, ale exploit funguje na všech x86 kompatibilních systémech a podobné techniky mohou fungovat i u jiných počítačů.