Hlavní navigace

Vlákno názorů k článku Postřehy z bezpečnosti: Rowhammer 2.0 útočí na SSD disky od martin1397 - Dokaze tomuto utoku zabranit btrfs/zfs kedze to niesu...

  • Článek je starý, nové názory již nelze přidávat.
  • 29. 8. 2017 15:50

    martin1397

    Dokaze tomuto utoku zabranit btrfs/zfs kedze to niesu plnohodnotne zapisi ale v podstate chyby zapisu? Lebo predpokladam ze takto nebudu sediet kontrolne sucty atd...

  • 30. 8. 2017 21:20

    . . (neregistrovaný)

    dokáže tomu zabránit cokoliv co znemožní útočníkovi vědět pozici dat (třeba tebou zmíněné CoW FS), které chce změnit nebo hodnotu na kterou chce změnit (šifrování, fragmentace) či nemožnost tolik dat zapsat.

    Nemá smysl řešit konkrétně tenhle typ útoku, člověk by pak mě milion pravidel a nepřehledný systém pravidel je nebezpečný. Reálný útok zatím nedává takový smysl, je ale dobré vědět, jak jsou technologie zranitelné. V praxi tomu zabrání monitoring, nedokážu si představit systém, kde nechám uživatele zapsat neomezené množství dat a nikde mi nevyskočí alert.

    Co je ale daleko důležitější, útok prokázali na NAND pamětech a nejspíš podobnou slabinou mohou trpět třeba bezpečnostní tokeny, TPM a další uber secure věcičky.