Il team Project Zero di Google ha trovato una nuova vulnerabilità su alcuni recenti moduli DRAM DDR3 installati sui computer portatili che potrebbe compromettere la sicurezza del sistema
di Nino Grasso pubblicata il 11 Marzo 2015, alle 11:01 nel canale Sicurezza
Avio: contratto da 40 milioni di € da ESA per sviluppare un secondo stadio riutilizzabile per razzi spaziali europei
Claude Sonnet 4.5, il nuovo modello di Anthropic può lavorare 30 ore di fila senza fermarsi
Silent Hill f è un successo: già raggiunto un primo importante traguardo
Nuova Jeep Compass: aperti i preordini per il rinnovato SUV, disponibile anche 100% elettrico
La PS5 Slim con SSD più piccolo si mostra in un primo teardown con diverse novità
Zero combustibili fossili e controllo qualità tramite IA: BMW inaugura lo stabilimento di Debrecen
Corsair NAUTILUS 360 RS LCD: raffreddamento e personalizzazione al top
Nuovo record nel mondo dei computer quantistici: raggiunti i 6.100 qubit
Sony e Universal combatteranno l'IA con...l'IA. Siglato l'accordo con SoundPatrol
Il Chips Act europeo attuale è un fallimento. Con il Chips Act 2.0 andrà meglio?
OnePlus 15: debutto globale con design 'Sand Storm' e tecnologia aerospaziale
Amazon Prime: addio alla prova gratuita di un mese per i nuovi utenti italiani
Windows 11 25H2: guida passo-passo per l'installazione su hardware non compatibile
ECOVACS Deebot Mini sotto i 300€, robot compatto con potenza da 9000 Pa e stazione Omni
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Dopo alcuni anni di assenza dai cataloghi dei suoi televisori, Hisense riporta sul mercato una proposta OLED che punta tutto sul rapporto qualità prezzo. Hisense...
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale
NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...
Membro della European Hardware Association
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Hisense A85N: il ritorno all’OLED è convincente e alla portata di tutti
Recensione Borderlands 4, tra divertimento e problemi tecnici
13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoGrazie, Antonio. L'articolo è molto interessante.
Rispondo sotto, perché riguarda anche LMCH.
Poi che a causa della disponibilità di clflash sia più facile codificare un exploit rowhammer è una altra questione.
Da come avevi scritto sembrava che il problema nascesse proprio dal fatto che clflush fosse non privilegiata. Da cui la mia domanda.
Come hai detto adesso, non è lei il problema, infatti. Il difetto si verifica anche senza clflush. Quest'ultima consente "soltanto" di arrivarci molto più velocemente, a causa del lavoro che fa (e che rimane utile).
Comunque dalla pubblicazione si legge che hanno usato una versione modificata di memtest86+. Il che, a fini della pubblicazione, rappresenta assolutamente la scelta migliore (nessun s.o., pieno controllo dell'hardware e, dunque, delle richieste inviate alla memoria). Ma in un normale sistema è decisamente difficile riuscire a mettere in atto questa tecnica, e ancor più riuscire a ottenere un exploit sfruttabile.
Con ciò non voglio dire che non bisogna trascurarlo, sia chiaro. Rimane un problema molto grave.
Comunque dalla pubblicazione si legge che hanno usato una versione modificata di memtest86+. Il che, a fini della pubblicazione, rappresenta assolutamente la scelta migliore (nessun s.o., pieno controllo dell'hardware e, dunque, delle richieste inviate alla memoria). Ma in un normale sistema è decisamente difficile riuscire a mettere in atto questa tecnica, e ancor più riuscire a ottenere un exploit sfruttabile.
Con ciò non voglio dire che non bisogna trascurarlo, sia chiaro. Rimane un problema molto grave.
Hai letto la pubblicazione che descrive le condizioni di modifica dello stato delle DRAM, in cui è stato utilizzato Memtest86+ per produrre l'errore ma non per ottenere un exploit basato su di esso.
Degli exploit funzionanti vengono invece descritti nell'articolo di Mark Seaborn e Thomas Dullien (quello che consigliavo di leggere).
Seaborn e Dullien hanno realizzato un "apparentemente innocuo" plugin NaCl che usando clflush trapana il sandbox NaCl di ChromeOS dando a se stesso accesso in scrittura alle pagine del codice e salendo di privilegio.
Per questo motivo hanno poi modificato il software di verifica e validazione pre-esecuzione di NaCl in modo da non permettere i clflush.
Poi hanno realizzato un altro programma che gira in user mode su Linux e che su macchine con sufficiente ram libera e con poco carico riesce a sfruttare l'exploit, salire di privilegio e guadagnare accesso in scrittura a tutta la ram fisicamente presente.
Nulla vieta di usare approcci analoghi anche su Windows, in particolari inserendo il codice che sfrutta l'exploit in programmi che si presentano come utility di test, videogiochi o altro software che non sia troppo sospetto se alloca molta ram o caricano molto la cpu.
Questo perche non serve l'accesso ai sorgenti del SO o delle applicazioni per ottenere le informazioni riguardo cpu e SO necessarie per sviluppare exploit rowhammer.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".