ZenHammer, l'attacco Rowhammer che prende di mira le piattaforme AMD Zen

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...en_125571.html

Ricercatori dell'ETH Zurich hanno messo a punto ZenHammer, una variante di Rowhammer che prende di mira le memorie DDR4 e DDR5 su piattaforme AMD. Inducendo il "bit flipping" dei dati nelle celle di memoria, i malintenzionati possono entrare in possesso di informazioni sensibili e scalare privilegi.

Click sul link per visualizzare la notizia.

[supertigrotto]

Ahn bene!
Proprio adesso che vorrei passare a una piattaforma AM4 con un Ryzen della serie 5000.
Però usare una RAM ecc lievita i costi non di poco

[UtenteHD]

Curiosita', o non l'ho visto o non l'ho capito.
Ma questo attacco puo' essere fatto solo in presenza oppure tramite distanza/internet?
Grazie.

[blackshard]

Quote:

Originariamente inviato da UtenteHD

Curiosita', o non l'ho visto o non l'ho capito.
Ma questo attacco puo' essere fatto solo in presenza oppure tramite distanza/internet?
Grazie.

A giudicare dalla quantità di variabili che si devono concretizzare tutte insieme, sarei più dell'opinione che da "remoto" sia improbabile avere problemi, dove "remoto" intendo browser che fa' girare un javascript.

Questo comunque non toglie che potresti avere problemi installando il programma sbagliato sul tuo PC che, anche non girando come amministratore, potrebbe sferrare un attacco di quel tipo, anche se pure qui ho dei dubbi: per accedere o modificare i registri del memory controller (informazioni che immagino servano per sincronizzarsi con i cicli di refresh) c'è bisogno non solo dei diritti di amministratore, ma di un driver vero e proprio, il che restringe parecchio la superfice di attacco.

[blackshard]

Comunque qui il problema, più che i processori, sembra siano le RAM in se e il modo in cui funzionano. Che poi si possa sfruttare questo o quel processore per indurre le celle a rivelare o modificare il loro contenuto è più una questione di quanto è "flessibile" il memory controller e di come fare funzionare la tecnica.

[UtenteHD]

Quote:

Originariamente inviato da blackshard

A giudicare dalla quantità di variabili che si devono concretizzare tutte insieme, sarei più dell'opinione che da "remoto" sia improbabile avere problemi, dove "remoto" intendo browser che fa' girare un javascript.

Questo comunque non toglie che potresti avere problemi installando il programma sbagliato sul tuo PC che, anche non girando come amministratore, potrebbe sferrare un attacco di quel tipo, anche se pure qui ho dei dubbi: per accedere o modificare i registri del memory controller (informazioni che immagino servano per sincronizzarsi con i cicli di refresh) c'è bisogno non solo dei diritti di amministratore, ma di un driver vero e proprio, il che restringe parecchio la superfice di attacco.

Grazie mille per la spiegazione.