LINUX.ORG.RU

Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе

 , , ,


7

6

Недавно группа исследователей обратила внимание, что можно инициировать повреждение отдельных битов DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти (простой цикл с чтением содержимого памяти и очисткой кэша). Проблема обусловлена особенностью работы памяти DRAM, которая формируется как двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора.

Исследователи безопасности из группы Zero продемонстрировали реальность создания рабочих эксплоитов, использующих уязвимость RowHammer

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 5)

Ответ на: комментарий от unt1tled

даже если из строя не выходила вся система, повреждения от перегрева — легко

Если пасту не положили/положили не так, радиатор перекосили, пропеллер встал - то конечно. Если всё в пределах правил - ну ничего ты софтом процессору не сделаешь плохого. А плохо собранный хоть Doom-ом можно было перегреть. Но это же не вирус виноват, правда ?

AS ★★★★★
()

любители софтовой секурити мастурбэйшн so snooley

anonymous
()
Ответ на: комментарий от AS

Были случаи вывода мониторов из строя неверной разверткой. Но дохнущие строчники можно и на ошибку схемотехники списать.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

убитый монитор ничего не даёт. если есть возможность управлять иксами, то, вероятно, есть доступ и к чему-то более вредоносному

anonymous
()

По теме. А как непривилегированный процесс прицеливается в нужное место памяти? Мне казалось все процессы работают в виртуальной памяти которая прозрачно для них мапится на физическую.

MrClon ★★★★★
()

повреждение отдельных битов DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти

Случаем первое апреля не рано праздновать?

Износ ячеек (количество циклов записи) бывает только у флеш памяти.
DRAM хоть обдолбись циклами. Повреждение её бывает или от температуры или от повышенного напряжения, или от изначально некачественного кристалла.

Кулхацкеры такие кулхацкеры - скоро новости пойдут как они палят силовые транзюки в ШИМ, и программно твердотельные кондёры взрывают.

anonymous
()

ни у кого не взлетело или только у меня?

если я добавлю эту фичу в некий бинарный пакет, исключительно с целью собрать статистику, это будет статья или не очень?

wakuwaku ★★★★
()
Последнее исправление: wakuwaku (всего исправлений: 1)
Ответ на: комментарий от n_play

ECC ячейка восстанавливает 1-битовые ошибки. Остальное - нео

Вообще-то ECC в памяти в первую очередь предназначена для сигнализации появления ошибок.

drfaust ★★★★★
()
Ответ на: комментарий от MrClon

Прочти новость на опеннете, там немного детальнее.

«При выполнении непрерывного чтения одной и той же области памяти из-за постоянного открытия и закрытия линии WL (Word Line), которая управляет транзисторами доступа, возникают флуктуации напряжения, которые могут привести к аномалии, вызывающей небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.»

«Судя по всему производители знали об уязвимости уже давно, о чём свидетельствуют представленные в стандарте LPDDR4 два метода защиты от уязвимости»

Ага, там более-менее понятно написано.

anonymous
()

А для выхода из ВМ эксплоиты есть? Будут?

anonymous
()
Ответ на: комментарий от anonymous

которые могут привести к аномалии...

Т.е. могут привести, а могут и не привести. Наверняка ещё от качества исполнения чипов-планок-трактов питания матплаты зависит.

anonymous
()
Ответ на: комментарий от AS

Если всё в пределах правил - ну ничего ты софтом процессору не сделаешь плохого.

А техника должна работать гарантийный срок +1 день? Перегреть проц с заводским радиатором и термопастой при рендере, так что системник вырубится, можно было запросто. А потом термопаста прожарится и привет, если не поменяешь. Ещё и пыль на радиаторе спрессовывалась в войлок, а у кого-то системник был на гарантии - не залезешь и не почистишь, сиди и наблюдай как ресурс железяки тупо просирается.

Napilnik ★★★★★
()
Ответ на: комментарий от anonymous

Ты попутал повреждение ячеек DRAM-памяти и находящейся в них информации. В новости идет речь именно об поврежденнии (искажении) информации. Физически DRAM-память не повреждается.

anonymous
()
Ответ на: комментарий от Napilnik

Перегреть проц с заводским радиатором и термопастой при рендере, так что системник вырубится, можно было запросто.

Скоро вентиляторы останутся только у игроманов и бородатых сисадминов в свитере - ибо для большинства они уже излишни.

anonymous
()
Ответ на: комментарий от Napilnik

А потом термопаста прожарится и привет, если не поменяешь.

Такая термопаста. Не надо вазелином мазать. Что она заводская - поверить могу, но с очень большим трудом. Одно время пошла мода использовать какой-то пластик вместо пасты (и у Интел). Вот это следовало отрывать в большинстве случаев. Были варианты кривой поверхности у радиаторов - шкурку в зубы, и вперёд. Пасту, даже хорошую, дуром лить тоже не надо - у неё теплопроводность, в любом случае, хуже, чем у металла. То есть, прилегание радиатора должно быть как можно более плотным.

Ещё и пыль на радиаторе спрессовывалась в войлок,

А виноват софт, ага. :-)

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от baka-kun

Но дохнущие строчники можно и на ошибку схемотехники списать.

Однозначно. Если видеокарта вывела монитор в такой режим, когда ему плохо, а он продолжает работать, это проблема того, кто монитор разработал в первую очередь. Это и без вирусов можно было сделать.

Разве вот что сведение лучей в точку в середине и выжигание люминофора усиленное. Слух о такой беде ходил. Но я и это не видел. И, наверное, тоже можно было предусмотреть.

AS ★★★★★
()

Вот вам и надежная техника. И что теперь, ведро будут патчить?

Citramonum ★★★
()
Ответ на: комментарий от AS

это проблема того, кто монитор разработал в первую очередь.

Разве вот что сведение лучей в точку в середине и выжигание люминофора усиленное.

Кто это такой монитор разработал, у которого лучи в точку сводятся? Это штатная ситуация для монитора? Я такое последний раз видел на допотопном черно-белом ламповом телевизоре.

Citramonum ★★★
()

на моём быдлобуке не работает..(

vova7890 ★★★
()
Ответ на: комментарий от AS

Если пасту не положили/положили не так, радиатор перекосили, пропеллер встал - то конечно. Если всё в пределах правил - ну ничего ты софтом процессору не сделаешь плохого. А плохо собранный хоть Doom-ом можно было перегреть. Но это же не вирус виноват, правда ?

помнится, будучи школотой, мы с товарищем пытались убить какой-то 486-й на древнем компе. спецом нашли хард, я скопировал туда свою шиндошс 98 (которая, кстати, будучи тупо скопированной, потом нормально завелась на другом железе). радиатор с кулером сняли, в биосе поотключали чего было по части контроля температуры, назапускали стопиццот всяких фотожопов, потом до кучи воткнули фен, направив на проц - черта-с два он у нас сгорел! где-то час, наверно, пытали безуспешно

PerdunJamesBond
()

Вся уязвимость построена на сбросе кэша процессора. Странно что процесс выполняющийся не в 0 кольце имеет такие привилегии.

FreeLiver ★★★
()

К новостям можно добавлять голосовалки?
У меня — не работает.

kaffeine
()
Ответ на: комментарий от AS

А виноват софт, ага. :-)

Так техника опломбирована (не у меня конечно), при использовании уменьшить нагрузку можно только софтово. Не во всех ресурсоёмких процессах предусмотрена пауза для охлаждения, а автоматически снижать тактовую частоту при перегреве линуксы не умеют - корпорациям это не нужно, у них железо с мощным охлаждением.

Napilnik ★★★★★
()
Ответ на: комментарий от alt-x

Не совсем так: осколки экрана отражаются от задней стенки кинескопа или её осколков (при реальных взрывах) и вылетают наружу. Даже у вакуумированной стеклянной сферы внутри остаются более крупные осколки, а мелкие разбрасываются более широко.

pS
()
Ответ на: комментарий от Napilnik

Так техника опломбирована

Это не говорит о том, что можно написать специализированный софт для вывода компьютера из строя. Эдак можно обычную расчётную задачу за такой «вирус» выдавать.

AS ★★★★★
()

У меня DDR2 2010-го.

Deleted
()
Ответ на: комментарий от PerdunJamesBond

У меня был в те далекие времена комп с Pentium 60 разогнанный до 90. Работал без радиатора и кулера. Играл на нем почти 3 года - никаких проблем абсолютно. А вы 486 хотели убить у которого TDP в почти в 2 раза меньше. :)

Rost ★★★★★
()
Ответ на: комментарий от anonymous

Явное приведение типа, а в чем проблема?

andreyu ★★★★★
()
Ответ на: комментарий от Harald

unsigned int подразумевается, или long (надо в стандарт смотреть), более короткая запись просто

unsigned int равноценно unsigned, естественно.

andreyu ★★★★★
()
Ответ на: комментарий от AS

Это не говорит о том, что можно написать специализированный софт для вывода компьютера из строя.

Это говорит о том, как можно гробить железо обычным софтом с дефектной фичастостью. Что до специализированных вирусов, то программно управляется напряжение оперативки, процессора, частота вентиляторов, свойства портов, выключение при критической температуре. Перепрошивка биоса тоже делается программно, из операционки.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Это говорит о том, как можно гробить железо обычным софтом с дефектной фичастостью.

Нет, это говорит о том, что можно гробить железо, которое и само бы сдохло.

Перепрошивка биоса тоже делается программно, из операционки.

Это - недавняя хрень. Ты ещё про новомодние hdd вспомни, у которых контроллер перепрошивать можно. Перепрошивка к делу не относится - это проблема железа, если отключение этой возможности не предусмотрели перемычкой, или проблема сборки, если перемычкой не воспользовались.

AS ★★★★★
()

У кого-нибудь воспроизвелось? Взрывы ламповых мониторов тут обсуждать - это можно, а по теме - стесняемся? :) У меня что-то пока не воспроизводится, но память, кажется, 2011 года.

Sorcerer ★★★★★
()
Ответ на: комментарий от Citramonum

Кто это такой монитор разработал, у которого лучи в точку сводятся? Это штатная ситуация для монитора? Я такое последний раз видел на допотопном черно-белом ламповом телевизоре.

В 90-х ещё были моники без защиты от неправильной развертки.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от Sorcerer

У меня что-то пока не воспроизводится, но память, кажется, 2011 года.

Тоже что-то ничего не воспроизвелось. Память была в 2012 году куплена, так что вполне могла быть 2011 года производства.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от Harald

Если мог стирать, мог и модифицировать чтобы вывести из строя.

И потом, вирус выводящий из строя оборудование был - вспомните выход из строя очистители урана в КНДР

zgen ★★★★★
()
Ответ на: комментарий от anonymous

«АНБ в бешенстве: за неделю спалили 2 дырки. изверги.»

Там может спалили дырки Моссада или МИ6, а АНБшные то множатся и процветают.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.