Hlavní navigace

Throwhammer: vzdálený Rowhammer útok

Jan Fikar

Paměťové útoky Rowhammer jsou známy již několik let. K jejich provedení bylo doposud potřeba spustit na napadeném zařízení neprivilegovaný škodlivý kód, který pomocí Rowhammer získal vyšší oprávnění. Nyní výzkumníci z universit v Amsterdamu a Kypru našli způsob, jak vzdáleně překlopit bit v DRAM paměti oběti jen pomocí posílání upravených síťových paketů.

K provedení útoku je třeba, aby síťová karta zvládla 9 miliónů paketů za sekundu a používala RDMA. Útok byl úspěšně demonstrován na běžné 10 Gb/s kartě a k překlopení jednoho bitu stačí 60 ms. Více detailů v článku.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?