Google vyvinul unikátní experimentální virus. Využívá fyziku modulů RAM

Google vyvinul unikátní experimentální virus. Využívá fyziku modulů RAM

Díky neustále přesnější výrobní technologii čipů jsme sice v posledních dvaceti letech dosáhli ohromného růstu počítačového výkonu a miniaturizace, ale bezpečnostní specialisté se budou muset stále častěji vypořádávat s dříve prakticky nemyslitelnými viry.

Jednu takovou zranitelnost nedávno demonstroval i Google, který využil loňské studie vědců z Carnegie Mellon, kteří zjistili, že paměťové buňky v RAM modulech DIMM jsou už natolik blízko, že elektrické pole při přístupu do jedné ovlivňuje i ty sousední. Při opakovaném čtení z jedné velmi malé části paměti lze tedy pozměnit hodnotu bitů v sousedním řádku. Tím je vlastně už na fyzikální úrovní porušeno klíčové bezpečnostní pravidlo vzájemné izolace.

Klepněte pro větší obrázek
Nové viry by mohly k útoku zneužívat miniaturizace čipů a elektrických jevů

Představte si například, že bude útočník vědět, ve které části RAM je uložená informace o privilegiích uživatele. Pak by se mu mohlo podařit vytvořit virus, který bude natolik chytře přistupovat do sousedních paměťových buněk (skrze nízkoúrovňové assemblerové operace s paměťovými registry), že nepřímo pozmění bity privilegia uživatele třeba na linuxového roota – administrátora. Žádný chytrý software, jen fyzikální zákony a elektřina.

Teď už to hypotéza není. Specialistům z Google Zero, které firma platí za objevování zranitelností, se to opravdu podařilo na linuxovém systému a uvnitř vlastní technologie Native Client.

Nikdo teď přesně neví, jestli by šlo zranitelnost reprodukovat na každém notebooku a PC, vše totiž stojí a padá na samotném paměťovém modulu a jeho fyzikálním složení. Google ale zveřejnil veškeré kódy, bezpečnostní specialisté jej tedy mohou zkoumat a testovat na vlastních mašinách.

Témata článku: Hardware, Google, Bezpečnost, Paměti ram do notebooku

33 komentářů

Nejnovější komentáře

  • mmmmario 11. 3. 2015 1:08:15
    ECC? Někdo? Kdokoli!
  • stooovie 11. 3. 2015 0:05:04
    Fascinuje mě, jak místní fóroví odbornici okamžitě odsoudí práci...
  • KevlarN 10. 3. 2015 20:53:38
    Co paměti s ECC a procesor s memory scrubberem, což je technologie celkem...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

** Douglas Engelbart je opomíjenou osobností počítačové historie ** Věděl, jak bude pohodlné ovládat počítače, i když k tomu ještě neměly výkon ** Za vynálezem myši a systému s okny nestojí Steve Jobs a Apple

17.  5.  2017 | Pavel Tronner | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5