Hlavní navigace

Exploity umožňující získat vyšší práva u DRAM paměti

Redakce 10. 3. 2015

Expertům z týmu Project Zero (Google) se podařilo zneužít jisté „vlastnosti“ neustále se zmenšujících paměťových buněk DRAM (Dynamic Random Access Memory) pamětí osazovaných do počítačů, a to tzv. „rowhammer“ efektu, který (hodně hrubě řečeno) spočívá v tom, že miniaturní paměťové buňky už jsou tak blízko sebe, že se za hodně nepříznivých okolností (špatný návrh, …) mohou navzájem ovlivňovat.

Podle webu ZDNet se podařilo vyvinout dva funkční exploity, které uvedené vlastnosti dovedou využít a získat tím vyšší práva.

Jeden exploit využívá popisovaného efektu k získání kernel práv z neprivilegovaného uživatelského procesu na stroji s Linuxem postaveném na x86–64 platformě, druhý se vztahuje k sandboxu používaném ve webovém prohlížeči Google, řekl inženýr Mark Seabor z Google.

Tým otestoval 29 laptopů postavených na platformě x86 v letech 2010–2014 a zjistil, že je možné daný efekt vyvolat u poloviny z nich. Vzhledem k docela malému počtu testovaných zařízení se tým rozhodl jména těchto „nebezpečných“ strojů zveřejnit. 

(Zdroj: ZDNet)

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Lupa.cz: EET v e-shopech? Zdražení a horší komfort

EET v e-shopech? Zdražení a horší komfort

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“