Nethammer membenarkan pepijat barisan untuk dieksploitasi melalui rangkaian
Isi kandungan:
Berikutan serangan Rowhammer berasaskan rangkaian pertama, beberapa penyerang yang terlibat dalam penemuan Meltdown / Specter telah menunjukkan teknik Rowhammer remote yang berasaskan rangkaian kedua, yang boleh digunakan untuk menyerang sistem menggunakan memori yang tidak disimpan dalam arahan, atau arahan siram pada masa yang sama yang memproses permintaan rangkaian.
Teknik Nethammer membolehkan anda mengeksploitasi kelemahan Rowhammer tanpa perlu memasukkan kod
Dengan sambungan gigabit kepada mangsa, para penyelidik percaya mereka boleh mendorong lompatan bit kritikal keselamatan dengan menggunakan kualiti paket perkhidmatan. Pahlawan dan veteran Daniel Gruss, Moritz Lipp dan Michael Schwarz dari Universiti Teknologi Graz dan pasukannya telah menerbitkan satu artikel yang menggambarkan Nethammer.
Nethammer berfungsi tanpa sebarang kod pada sasaran yang diserang penyerang, menyerang sistem yang menggunakan memori yang tidak jelas atau arahan siram semasa mengendalikan permintaan rangkaian. Ringkasan ringkas Rowhammer membantu memahami cara kerjanya: cepat menulis dan menulis ulang memori, menginduksi kesalahan kapasitor DRAM, dan data hasil korupsi dapat dimanipulasi untuk mendapatkan kendali atas mesin korban.
Kami mengesyorkan membaca jawatan kami di Router terbaik di pasaran 2018
Dalam bentuk asalnya, Rowhammer membenarkan penyerang untuk meningkatkan keistimewaan peringkat kernel mereka, tetapi memerlukan akses kepada mesin mangsa. Nethammer melancarkan serangan jauh dengan mengeksploitasi memori yang digunakan untuk pemprosesan paket, jika ia dapat menghantar cukup. Nethammer menghantar urutan rangkaian rangkaian yang rumit ke peranti sasaran untuk melancarkan serangan Rowhammer satu sisi atau satu sisi yang mengeksploitasi kualiti teknologi perkhidmatan yang dilaksanakan di dalam peranti.
Untuk setiap paket yang diterima pada peranti destinasi, satu set alamat diakses, sama ada dalam pemacu kernel atau dalam aplikasi ruang pengguna yang memproses kandungannya. Di bawah keadaan biasa, caching akan membuat serangan lebih sukar, jadi pasukan Graz menggambarkan bagaimana untuk memintas cache dan menghantar serangan mereka terus ke DRAM untuk menyebabkan konflik yang diperlukan.
Mitigasi terbaik ialah mempunyai sistem yang mempertahankan sambungan rangkaian terhadap pancang lalu lintas, kerana penyerang harus memecat banyak paket pada sasaran.
Rangkaian digital dan rangkaian pro Barat yang tersedia sebagai model 12tb
Salah satu pengeluar terbesar meningkatkan kapasiti maksimum cakera kerasnya kepada 12TB dalam lingkungan Western Digital Red.
Apple akan membenarkan untuk mengawal spotify melalui siri
Apple akan membenarkan Spotify dikawal melalui Siri. Ketahui lebih lanjut mengenai rundingan antara kedua-dua syarikat.
Tidak lama lagi anda akan dapat menghantar wang melalui paypal melalui messenger facebook
Tidak lama lagi anda akan dapat menghantar wang melalui PayPal melalui Facebook Messenger. Ketahui lebih lanjut tentang perkongsian antara kedua-dua platform.
