Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-10-2016, 09:06   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Rowhammer colpisce ancora, su smartphone e tablet

mercoledì 26 ottobre 2016

Spoiler:
Quote:
Si allarga a una pletora di device estremamente più ampia la possibilità di sfruttare il "bug della RAM", ora chiamato Drammer. Anche su Android è possibile ottenere i permessi di root e conseguire attacchi informatici


Roma - La stessa tecnica sfruttata da Rowhammer, il famigerato "bug della RAM" balzato agli "orrori" della cronaca informatica nel marzo del 2015, può essere utilizzata anche per compromettere l'hardware dei dispositivi mobile come quello impiegato nella costruzione di smartphone e tablet Android.

Un team formato da ricercatori provenienti da diversi atenei (del VUSec Group della Vrije Universiteit Amsterdam nei Paesi Bassi, della Graz University of Technology in Austria e della University of California in Santa Barbara) ha dimostrato non solo che gli attacchi Rowhammer, da loro ribattezzato in Drammer, sono possibili su piattaforma ARM, ma che sono persino più semplici che non su x86.

L'attacco a mezzo Drammer usa un approccio decisamente disarmante in quanto a semplicità. Su determinati tipi di memoria, per le caratteristiche architetturali stesse del sistema che conserva le informazioni, accedendo ripetutamente (ovvero in maniera "martellante") a un bit è possibile, a causa delle fluttuazioni elettriche, influenzare e alterare un altro bit contenuto in una locazione di memoria contigua. Ciò può essere ripetuto mirando un singolo bit per volta sino a ottenere il risultato desiderato su una quantità di bit sufficiente a mutare in maniera sostanziale il comportamento dell'intera infrastruttura. In pratica, partendo da un'app o da un software, senza sfruttare alcun bug preesistente, è possibile ottenere un accesso di livello root. Meccanismo già sfruttato in passato per forzare un controllo a livello Kernel su alcuni laptop equipaggiati con memoria di tipo DDR3 infrangendo ogni sistema di sicurezza. L'attacco su laptop poteva durare da pochi minuti a poche decine di minuti, alla fine ciò che si otteneva era un computer assoggettato al volere dell'attaccante.

Per la natura "hardware" di questo tipo di vulnerabilità è immediatamente apparso palese che arginarla sarebbe stato arduo. Ovviamente alcune contromisure sono tecnicamente possibili, ad esempio intervenendo sul refresh della memoria o utilizzando il controllo degli errori ECC, ma queste strategie sono a volte costose in termini prestazionali e comunque non sempre praticabili. Desta quindi preoccupazione che la stessa metodologia possa essere adoperata per colpire molti degli smartphone che ogni giorno portiamo in tasca e magari venire sfruttata per installare malware o spyware. In origine, infatti, sembrava che i device basati su ARM fossero troppo lenti per sfruttare l'attacco. Confutato, quindi, questo assunto, appare evidente che anche su di essi possa essere innescato il "bit-flip" base dell'attacco.

In attesa che venga escogitata una soluzione, è possibile verificare se il proprio device Android è afflitto da tale vulnerabilità installando l'APK, non ancora aggiunto sul Play Store Google, dalla pagina ufficiale del VUSec. È sufficiente installare l'app abilitando le Origini sconosciute nelle impostazioni di Android e lanciare il test con HAMMERTIME.



effepì






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Sony conferma l'uso di AI generativa sui...
Le sfere metalliche trovate in Australia...
Intel cambia i piani? Il processo 14A2 p...
La missione spaziale cinese Tianwen-2 ha...
Eni porta la produzione di batterie in I...
Il Dipartimento dell'Energia USA cancell...
MSI è pronta per le DDR5 cinesi a...
La sonda spaziale JAXA Hayabusa2 ha sorv...
L'Università di Sydney e IBM scop...
Credono di parlare con Microsoft e l'FTC...
Microsoft vede grandi profitti nella con...
Niente 'scatola vuota': ecco perch&eacut...
Microsoft annuncia 4800 licenziamenti: X...
Sky acquisisce la divisione media di ITV...
Chi studia con ChatGPT poi dimentica qua...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 04:09.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v