Ippolitovich Опубликовано 28 мая, 2021 Поделиться Опубликовано 28 мая, 2021 Открытая семь лет назад уязвимость оперативной памяти которая, как считалось, была исправлена с выпуском DDR4, снова актуальна. На этой неделе Google сообщила, что обнаружила новую технику Half-Double, которую можно эксплуатировать для атак на DDR4 с целью использования уязвимости Rowhammer. Rowhammer была обнаружена в 2014 году, когда исследователи безопасности обнаружили, что можно манипулировать данными, хранящимися в памяти DDR3, многократно обращаясь к одной строчке ячеек памяти, чтобы вызвать смену битов в соседних строках. Производители памяти закрыли уязвимость с помощью TRR, но в марте 2020 года стало известно, что эту защиту можно обойти. Ранее предполагалось, что атаки Rowhammer способны воздействовать только на ряды памяти, смежные с обрабатываемой строкой, однако Google сообщила, что это не так, и представила Half-Double. Поисковый гигант заявляет, что, в отличие от TRRespass, который использует слепые зоны защиты, зависящей от производителя, Half-Double является внутренним свойством основной кремниевой подложки. Это означает, что дальность действия уязвимости гораздо больше, и она охватывает не только смежные ряды ячеек памяти. Google заявила, что работает с отраслевой группой JEDEC, занимающейся открытыми стандартами для полупроводниковой промышленности, над действенным методом исправления уязвимости Rowhammer. ____________________________________________________________♦♦♦♦♦♦♦♦◄♫►WeissRussland◄♫►♦♦♦♦♦♦◄♠GRODNO♠►♦♦♦♦♦♦♦♦---------------------------------------------------------------------------------------------------------♠ 75.0°e ♣ 53.0°e ♦ 36.0°e ♥ 19.2°e ♠ 13.0°e ♥ 4.8°e ♠ 4.0°w ♣ 5.0°w ♦____________________________________________________________ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти