Nethammer omogoča izkoriščanje hrošča rowhammer po omrežju
Kazalo:
Po prvem napadu z omrežjem Rowhammer so nekateri napadalci, ki so sodelovali pri odkritju Meltdown / Spectra, pokazali drugo mrežno oddaljeno tehniko Rowhammer, ki jo lahko uporabimo za napadanje sistemov, ki uporabljajo neshranjeni pomnilnik v predpomnilnik ali izpiranje navodil hkrati, ko obdeluje omrežne zahteve.
Tehnika Nethammer vam omogoča, da izkoristite ranljivost Rowhammerja, ne da bi morali vnesti kodo
Z gigabitno povezavo z žrtvijo raziskovalci verjamejo, da lahko s pomočjo paketov kakovosti storitev povzročijo kritične varnostne skoke. Veterani Meltdown in Spectre Daniel Gruss, Moritz Lipp in Michael Schwarz z Tehniške univerze v Gradcu in njihova ekipa so objavili članek, ki opisuje Nethammerja.
Nethammer deluje brez kode na tarči, ki jo nadzira napadalec, napada sisteme, ki pri obdelavi omrežnih zahtev uporabljajo neprehranjeni pomnilnik ali navodila za splakovanje. Kratek povzetek Rowhammerja pomaga razumeti, kako deluje: hitro zapisuje in prepisuje pomnilnik, povzroča napake kondenzatorja DRAM in s tem lahko poškodujete podatke, da pridobite nadzor nad strojem žrtve.
Priporočamo, da preberete našo objavo o Najboljših usmerjevalnikih na trgu 2018
V izvirni obliki je Rowhammer napadalcu omogočil povečanje privilegijev na ravni jedra, vendar je potreboval dostop do žrtev. Nethammer namešča oddaljene napade z uporabo pomnilnika, ki se uporablja za paketno obdelavo, če lahko pošlje dovolj. Nethammer na ciljno napravo pošlje podrobno zaporedje mrežnih paketov, da namesti enostranski ali enostranski napad Rowhammerja, ki izkorišča kakovost storitev storitve, ki se izvajajo v napravi.
Za vsak paket, prejet na ciljno napravo, je dostop do niza naslovov, bodisi v gonilniku jedra ali v aplikaciji za uporabniški prostor, ki obdeluje vsebino. V normalnih okoliščinah bi predpomnjenje otežilo napad, zato je ekipa Graza ugotovila, kako naj zaobide predpomnilnik in napade pošlje neposredno v DRAM, da povzroči potrebne konflikte.
Najboljše ublažitev je imeti sisteme, ki branijo omrežne povezave pred prometnimi trki, ker mora napadalec na cilj izstreliti veliko paketov.
Nintendo stikalo omogoča do 10 uporabnikom v lokalnem omrežju
Novo stikalo Nintendo vam bo omogočilo ustvarjanje lokalnega omrežja z do 10 uporabniki, Splatoon 2 bo prvi to izkoristil.
Nenadomestljivo izkoriščanje najdemo na stikalu nintendo
Hacker Katherine Temkin in ekipa ReSwitched sta na Nintendo Switchu razkrila izkoriščanje, ki ga nobena posodobitev programske opreme ne more zaustaviti.
Zaznani izkoriščanje, ki za neuspešno namestitev backdoor uporablja neuspeh winrarja
Zaznan izkoriščanje, ki v programu WinRAR uporablja napako za namestitev backdoor-a. Poiščite več o tej pomanjkljivosti v programu in kaj pomeni.
