Nethammer, rowhammer hatasının ağ üzerinden kullanılmasına izin verir
İçindekiler:
İlk ağ tabanlı Rowhammer saldırısından sonra, Meltdown / Spectre keşfine katılan bazı saldırganlar, kaydedilmemiş bellek kullanan sistemlere saldırmak için kullanılabilecek ikinci bir ağ tabanlı uzak Rowhammer tekniği gösterdiler. ağ isteklerini işlerken aynı zamanda önbellek veya yıkama talimatlarını da uygulayın.
Nethammer tekniği, kod girmeye gerek kalmadan Rowhammer güvenlik açığından yararlanmanıza olanak tanır
Mağdurla bir gigabit bağlantısıyla, araştırmacılar hizmet paketlerinin kalitesini kullanarak güvenlik açısından kritik bit sıçramalarını indükleyebileceklerine inanıyorlar. Graz Teknoloji Üniversitesi'nden Meltdown ve Spectre gazileri Daniel Gruss, Moritz Lipp ve Michael Schwarz ve ekibi Nethammer'ı anlatan bir makale yayınladılar.
Nethammer, saldırganın denetlediği hedef üzerinde herhangi bir kod olmadan çalışır, ağ isteklerini işlerken önbelleğe alınmamış bellek veya temizleme talimatları kullanan sistemlere saldırır. Rowhammer'in hızlı bir özeti, nasıl çalıştığını anlamaya yardımcı olur: belleği hızlı bir şekilde yazmak ve yeniden yazmak, DRAM kapasitör hatalarını indükler ve ortaya çıkan veri bozulması, kurbanın makinesi üzerinde kontrol kazanmak için manipüle edilebilir.
Piyasadaki en iyi yönlendiriciler hakkındaki yazımızı okumanızı öneririz 2018
Rowhammer orijinal haliyle, bir saldırganın çekirdek düzeyindeki ayrıcalıklarını artırmasına izin verdi, ancak kurban makinesine erişmesi gerekiyordu. Nethammer, yeterince gönderebiliyorsa, paket işleme için kullanılan belleği kullanarak uzaktan saldırıları gerçekleştirir. Nethammer, cihaza uygulanan servis teknolojilerinin kalitesinden yararlanan tek taraflı veya tek taraflı Rowhammer saldırısı monte etmek için hedef cihaza ayrıntılı bir ağ paketi dizisi gönderir.
Hedef aygıtta alınan her paket için, çekirdek sürücüsünde veya içeriği işleyen bir kullanıcı alanı uygulamasında bir adres grubuna erişilir. Normal şartlar altında, önbelleğe alma saldırıyı daha zor hale getirecektir, bu nedenle Graz ekibi önbelleği nasıl atlayacağını ve gerekli çatışmalara neden olmak için saldırılarını doğrudan DRAM'a nasıl göndereceğini anladı.
En iyi azaltıcı etken, ağ bağlantılarını trafik ani yükselişlere karşı koruyan sistemlere sahip olmaktır;
Grub 2 güvenlik açığı, güvenliğin atlanmasına izin verir
GRUB 2'de fiziksel erişimi olan herkesin sisteme serbestçe erişebileceği ciddi bir güvenlik sorunu keşfedildi
Youtube go, videoları çevrimdışı izlemek için indirmenize izin verir
YouTube Go uygulamasının yeni sürümü, videoları indirmenize ve microSD bellek kartına kaydetmenize olanak tanır
Apple, iOS 12'de NFC'nin daha fazla kullanılmasına izin verecek
Apple, iOS 12'de NFC'nin daha fazla kullanımına izin verecek. Şirketin yıllar boyunca sürdürdüğü politikayı belirgin şekilde değiştiren kararı hakkında daha fazla bilgi edinin.
