Брешь rowhammer в DRAM позволяет получить привилегии ядра

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.167
RUB
0
Уязвимость нулевого дня обнаружили исследователи проекта Google Project Zero.

Как следует из сообщения, опубликованного на официальном сайте проекта Google Project Zero, исследователи безопасности Марк Сиборн (Mark Seaborn) и Томас Даллиен (Thomas Dullien) обнаружили в DRAM устройствах уязвимость нулевого дня, эксплуатация которой позволяет потенциальному злоумышленнику получить привилегии ядра.

Брешь получила название rowhammer и, как сообщается, может быть использована при помощи двух эксплоитов, разработанных Google. При этом один из них позволяет при запуске непривилегированного процесса UserLand получить привилегии ядра на Linux x86-64.

«Мы не знаем точно сколько компьютеров уязвимы к атакам или на скольких из работающих систем установилено обновление, - комментируют эксперты. – Мы предполагаем, что наш эксплоит на базе PTE может заработать и на других системах; брешь по сути затрагивает не только Linux».

По словам специалистов, «кросплатформенность» уязвимости подтверждает их второй эксплоит.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Уязвимости нулевого дня всегда появлялись, появляются и будут появляться, поскольку ни одна система не может быть идеальной. По этому не стоит этого бояться. Всего лишь надо почаще обновлять систему, драйвера, программы, плагины. В системах с открытым исходным кодом подобные уязвимости, как правило, быстро распознаются и тут же закрываются.
 
Сверху Снизу