reklama

Google vyvinul unikátní experimentální virus. Využívá fyziku modulů RAM

Díky neustále přesnější výrobní technologii čipů jsme sice v posledních dvaceti letech dosáhli ohromného růstu počítačového výkonu a miniaturizace, ale bezpečnostní specialisté se budou muset stále častěji vypořádávat s dříve prakticky nemyslitelnými viry.

Jednu takovou zranitelnost nedávno demonstroval i Google, který využil loňské studie vědců z Carnegie Mellon, kteří zjistili, že paměťové buňky v RAM modulech DIMM jsou už natolik blízko, že elektrické pole při přístupu do jedné ovlivňuje i ty sousední. Při opakovaném čtení z jedné velmi malé části paměti lze tedy pozměnit hodnotu bitů v sousedním řádku. Tím je vlastně už na fyzikální úrovní porušeno klíčové bezpečnostní pravidlo vzájemné izolace.

Klepněte pro větší obrázek
Nové viry by mohly k útoku zneužívat miniaturizace čipů a elektrických jevů

Představte si například, že bude útočník vědět, ve které části RAM je uložená informace o privilegiích uživatele. Pak by se mu mohlo podařit vytvořit virus, který bude natolik chytře přistupovat do sousedních paměťových buněk (skrze nízkoúrovňové assemblerové operace s paměťovými registry), že nepřímo pozmění bity privilegia uživatele třeba na linuxového roota – administrátora. Žádný chytrý software, jen fyzikální zákony a elektřina.

Teď už to hypotéza není. Specialistům z Google Zero, které firma platí za objevování zranitelností, se to opravdu podařilo na linuxovém systému a uvnitř vlastní technologie Native Client.

Nikdo teď přesně neví, jestli by šlo zranitelnost reprodukovat na každém notebooku a PC, vše totiž stojí a padá na samotném paměťovém modulu a jeho fyzikálním složení. Google ale zveřejnil veškeré kódy, bezpečnostní specialisté jej tedy mohou zkoumat a testovat na vlastních mašinách.

Témata článku: Hardware, Google, Bezpečnost

33 komentářů

Nejnovější komentáře

  • mmmmario 11. 3. 2015 1:08:15
    ECC? Někdo? Kdokoli!
  • stooovie 11. 3. 2015 0:05:04
    Fascinuje mě, jak místní fóroví odbornici okamžitě odsoudí práci...
  • KevlarN 10. 3. 2015 20:53:38
    Co paměti s ECC a procesor s memory scrubberem, což je technologie celkem...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 394

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama