Pinapayagan ng Nethammer ang rowhammer bug na sinasamantala sa network
Talaan ng mga Nilalaman:
Kasunod ng isang unang pag-atake sa Rowhammer na nakabatay sa network, ang ilan sa mga umaatake na kasangkot sa Meltdown / Spectter na pagtuklas ay nagpakita ng isang pangalawang diskarte na nakabase sa network na Rowhammer na nakabase sa network, na maaaring magamit sa pag-atake ng mga system gamit ang hindi naka-save na memorya sa cache, o mga tagubilin sa flush nang sabay na pinoproseso nito ang mga kahilingan sa network.
Ang pamamaraan ng Nethammer ay nagbibigay-daan sa iyo upang samantalahin ang kahinaan ng Rowhammer nang hindi kinakailangang magpasok ng code
Sa isang koneksyon sa gigabit sa biktima, naniniwala ang mga mananaliksik na maaari nilang mapukaw ang mga kritikal na kritikal na seguridad sa pamamagitan ng paggamit ng kalidad ng mga packet ng serbisyo. Ang beterano nina Meltdown at Spectre Daniel Gruss, Moritz Lipp at Michael Schwarz ng Graz University of Technology at ang kanilang koponan ay naglathala ng isang artikulo na naglalarawan kay Nethammer.
Gumagana si Nethammer nang walang anumang code sa target na kontrolado ng pag-atake, ang mga sistema ng pag-atake na gumagamit ng walang kuru-kuro na memorya o mga tagubilin ng flush kapag paghawak ng mga kahilingan sa network. Ang isang mabilis na buod ng Rowhammer ay nakakatulong upang maunawaan kung paano ito gumagana: mabilis na pagsulat at muling pagsulat ng memorya, hinihikayat ang mga pagkakamali ng DRAM capacitor, at ang nagresultang korapsyon ng data ay maaaring mai-manipulate upang makakuha ng kontrol sa makina ng biktima.
Inirerekumenda namin na basahin ang aming post sa Pinakamahusay na mga router sa merkado 2018
Sa orihinal nitong anyo, pinahintulutan ni Rowhammer ang isang umaatake na taasan ang kanilang pribilehiyo sa antas ng kernel, ngunit kailangan ng pag-access sa makina ng biktima. Inilalagay ng Nethammer ang malayong pag-atake sa pamamagitan ng pagsasamantala sa memorya na ginamit para sa pagproseso ng packet, kung maaari itong magpadala ng sapat. Nagpapadala si Nethammer ng isang detalyadong pagkakasunud-sunod ng mga packet ng network sa aparato ng target upang mai-mount ang isang solong panig o pag- atake ng Rowhammer na sinamantala ang kalidad ng mga teknolohiya ng serbisyo na ipinatupad sa aparato.
Para sa bawat packet na natanggap sa aparato ng patutunguhan, ang isang hanay ng mga address ay na-access, alinman sa driver ng kernel o sa isang application ng espasyo ng gumagamit na nagpoproseso ng mga nilalaman. Sa ilalim ng normal na mga pangyayari, ang caching ay gagawa ng isang pag-atake na mas mahirap, kaya ang koponan ng Graz ay nalaman kung paano i-bypass ang cache at ipadala ang kanilang mga pag-atake nang direkta sa DRAM upang maging sanhi ng kinakailangang mga salungatan.
Ang pinakamagandang pag-iwas ay ang magkaroon ng mga system na ipagtanggol ang mga koneksyon sa network laban sa mga spike ng trapiko, dahil ang isang magsasalakay ay dapat magpaputok ng maraming mga packet sa target.
Sinasamantala ng Asrock ang isang bug upang i-unlock ang overclock
Sinasamantala ng Asrock ang isang bug sa H87 chipset upang i-unlock ang overclocking at mag-opt para sa isang 4670k o 4770k processor.
Sinasamantala ni Amd ang kontrobersya ng gtx 970 upang maisulong ang mga kard nito batay sa hawaii
Sinasamantala ng AMD ang mga problema na naghihirap si Nvidia sa GTX 970 upang bawasan ang R9 290X at magpakita ng 512-bit interface
Pinapayagan ng Playstation na baguhin ang online id ng ps network
Papayagan ng PlayStation ang PS Network online ID na mabago. Alamin ang higit pa tungkol sa mga plano ng Sony para sa susunod na taon sa bagay na ito.
