Security Lab

Rowhammer

Rowhammer — это название для атаки на динамическую оперативную память (DRAM), которая может привести к несанкционированному чтению или записи данных и даже к возможным нарушениям безопасности системы.
DRAM состоит из рядов и столбцов, и эффект Rowhammer возникает, когда многократное быстрое чтение или запись данных в одну и ту же строку может вызвать электрические помехи, воздействующие на соседние ячейки памяти. Это может привести к случайному изменению содержимого соседних ячеек, что может быть использовано злоумышленниками для выполнения вредоносного кода или получения доступа к конфиденциальным данным.

Centauri — новый способ получения уникального отпечатка оборудования при помощи грубого электрического воздействия

Применение данной техники обеспечивает высокую точность идентификации, однако может полностью вывести из строя целевую машину.

По мере уменьшения размеров карт памяти растет число устройств, уязвимых к Rowhammer

Опубликованное специалистами Google исследование вывело атаку Rowhammer на новый уровень.

Представлен JavaScript-эксплоит для осуществления атаки Rowhammer на DDR4

SMASH позволяет осуществлять атаки на современные модули DDR4 в обход мер безопасности, принятых против Rowhammer за последние семь лет.

Современные ОЗУ по-прежнему уязвимы к атаке Rowhammer

Группа ученых представила инструмент, позволяющий осуществить атаку Rowhammer даже на устройства со встроенной защитой.

Новый вариант Rowhammer теперь позволяет похищать данные

В отличие от предыдущих версий новая атака позволяет не только модифицировать, но и похищать хранящиеся на устройстве данные.

Новая уязвимость в процессорах Intel раскрывает данные в памяти

Уязвимость существует из-за функции спекулятивного выполнения в процессорах Intel, но не относится к классу Spectre.

Найден новый способ применения атаки Rowhammer

Ученые нашли способ обойти защитные механизмы ECC.

Представлен очередной вариант атаки Rowhammer – Nethammer

Nethammer работает без какого-либо управляемого злоумышленником кода.

Представлен способ осуществления атаки Rowhammer через сетевые карты

Throwhammer является первым известным способом осуществления атаки Rowhammer через сеть.

Представлен новый метод атаки Rowhammer на Android-устройства

Техника GLitch предусматривает использование графического процессора и WebGL для атак на память устройства.

Новый метод атаки Rowhammer позволяет обойти защиту производителей

Суть техники заключается в «долблении» только одного ряда ячеек, вместо нескольких в различных локациях.

Эксперт продемонстрировал атаку Rowhammer против MLC NAND Flash

Вероятность получения прав суперпользователя на Linux системе составляет 99,7%.