Google нашла способ использовать уязвимость Rowhammer в памяти DDR4 — раньше считалось, что это невозможно - «Новости сети» » Интернет технологии
sitename
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков - «Новости»
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков - «Новости»
 Брандмауэр Cisco в федеральном ведомстве в США был заражен бэкдором Firestarter - «Новости»
Брандмауэр Cisco в федеральном ведомстве в США был заражен бэкдором Firestarter - «Новости»
 СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей - «Новости»
СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей - «Новости»
 LPE-уязвимость CopyFail позволяет получить root-права в Linux - «Новости»
LPE-уязвимость CopyFail позволяет получить root-права в Linux - «Новости»
 PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии - «Новости»
PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии - «Новости»
 PlayStation 5 с Linux показала почти нативную производительность в играх из Steam - «Новости сети»
PlayStation 5 с Linux показала почти нативную производительность в играх из Steam - «Новости сети»
 Вместо «Роскосмоса» южнокорейский спутник дистанционного зондирования Земли запустила SpaceX - «Новости сети»
Вместо «Роскосмоса» южнокорейский спутник дистанционного зондирования Земли запустила SpaceX - «Новости сети»
 Bank of America призвал взвалить спасение игровой индустрии на потребителя — GTA VI должна стоить $80 - «Новости сети»
Bank of America призвал взвалить спасение игровой индустрии на потребителя — GTA VI должна стоить $80 - «Новости сети»
 В Сеть утекли все ключевые подробности смартфонов Google Pixel 11 — от Tensor G6 до новых камер - «Новости сети»
В Сеть утекли все ключевые подробности смартфонов Google Pixel 11 — от Tensor G6 до новых камер - «Новости сети»
 Anthropic представила ИИ-агентов для решения финансовых задач и работы с отчётностью - «Новости сети»
Anthropic представила ИИ-агентов для решения финансовых задач и работы с отчётностью - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Новости мира Интернет » Google нашла способ использовать уязвимость Rowhammer в памяти DDR4 — раньше считалось, что это невозможно - «Новости сети»

✔Google нашла способ использовать уязвимость Rowhammer в памяти DDR4 — раньше считалось, что это невозможно - «Новости сети»

29 мая 2021 792 Новости / Новости мира Интернет 0

Открытая семь лет назад уязвимость оперативной памяти которая, как считалось, была исправлена с выпуском DDR4, снова актуальна. На этой неделе Google сообщила, что обнаружила новую технику Half-Double, которую можно эксплуатировать для атак на DDR4 с целью использования уязвимости Rowhammer.



Google нашла способ использовать уязвимость Rowhammer в памяти DDR4 — раньше считалось, что это невозможно - «Новости сети»


tomshardware.com



Rowhammer была обнаружена в 2014 году, когда исследователи безопасности обнаружили, что можно манипулировать данными, хранящимися в памяти DDR3, многократно обращаясь к одной строчке ячеек памяти, чтобы вызвать смену битов в соседних строках. Производители памяти закрыли уязвимость с помощью TRR, но в марте 2020 года стало известно, что эту защиту можно обойти.





tomshardware.com


Ранее предполагалось, что атаки Rowhammer способны воздействовать только на ряды памяти, смежные с обрабатываемой строкой, однако Google сообщила, что это не так, и представила Half-Double. Поисковый гигант заявляет, что, в отличие от TRRespass, который использует слепые зоны защиты, зависящей от производителя, Half-Double является внутренним свойством основной кремниевой подложки. Это означает, что дальность действия уязвимости гораздо больше, и она охватывает не только смежные ряды ячеек памяти.


Google заявила, что работает с отраслевой группой JEDEC, занимающейся открытыми стандартами для полупроводниковой промышленности, над действенным методом исправления уязвимости Rowhammer.


Открытая семь лет назад уязвимость оперативной памяти которая, как считалось, была исправлена с выпуском DDR4, снова актуальна. На этой неделе Google сообщила, что обнаружила новую технику Half-Double, которую можно эксплуатировать для атак на DDR4 с целью использования уязвимости Rowhammer. tomshardware.com Rowhammer была обнаружена в 2014 году, когда исследователи безопасности обнаружили, что можно манипулировать данными, хранящимися в памяти DDR3, многократно обращаясь к одной строчке ячеек памяти, чтобы вызвать смену битов в соседних строках. Производители памяти закрыли уязвимость с помощью TRR, но в марте 2020 года стало известно, что эту защиту можно обойти. tomshardware.com Ранее предполагалось, что атаки Rowhammer способны воздействовать только на ряды памяти, смежные с обрабатываемой строкой, однако Google сообщила, что это не так, и представила Half-Double. Поисковый гигант заявляет, что, в отличие от TRRespass, который использует слепые зоны защиты, зависящей от производителя, Half-Double является внутренним свойством основной кремниевой подложки. Это означает, что дальность действия уязвимости гораздо больше, и она охватывает не только смежные ряды ячеек памяти. Google заявила, что работает с отраслевой группой JEDEC, занимающейся открытыми стандартами для полупроводниковой промышленности, над действенным методом исправления уязвимости Rowhammer.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
Новости сети

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: