Přejít k hlavnímu obsahu

Zranitelnost DRAM Rowhammer pro vyšší práva

redakce 19.03.2015
info ikonka
Zdroj:

Skupina elitních hackerů pod křídly Googlu předvedla další mistrovský kousek – s využitím nových DRAM získala v systému vyšší práva.

Když v polovině loňského roku Google na svém bezpečnostním blogu ohlásil, že zakládá tým zaměřený na hledání zranitelností všude okolo nás, spousta lidí si nedůvěřivě klepala na čelo. Po několika týdnech a celé řadě úspěchů už ale o správnosti této myšlenky nikdo nepochybuje. Skupině Project Zero pod vedením Chrise Evanse, bývalého šéfa bezpečnostního týmu prohlížeče Google Chrome se totiž podařila celá řada unikátních objevů, které znatelně přispějí ke zvýšení bezpečnosti v IT oblasti.

To potvrzuje i poslední objev, při kterém se tomuto týmu podařilo využít fyzikálních vlastností DRAM k získání vyšších práv v testovaném systému. A přitom je princip jednoduchý – některé DRAM totiž umožňují překlopit bit pouze několikanásobným přístupem do sousedních buněk. Tým Googlu na svém webu (http://googleprojectzero.blogspot.in/…to-gain.html)

upozorňuje, že pokus byl proveden na Linuxu, ale exploit funguje na všech x86 kompatibilních systémech a podobné techniky mohou fungovat i u jiných počítačů.

2015-04-dram-nahled

Podrobnější informace najdete na adrese http://thehackernews.com/…ability.html, nebo přímo na zmiňovaném blogu Googlu.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme