Google vyvinul unikátní experimentální virus. Využívá fyziku modulů RAM

Díky neustále přesnější výrobní technologii čipů jsme sice v posledních dvaceti letech dosáhli ohromného růstu počítačového výkonu a miniaturizace, ale bezpečnostní specialisté se budou muset stále častěji vypořádávat s dříve prakticky nemyslitelnými viry.

Jednu takovou zranitelnost nedávno demonstroval i Google, který využil loňské studie vědců z Carnegie Mellon, kteří zjistili, že paměťové buňky v RAM modulech DIMM jsou už natolik blízko, že elektrické pole při přístupu do jedné ovlivňuje i ty sousední. Při opakovaném čtení z jedné velmi malé části paměti lze tedy pozměnit hodnotu bitů v sousedním řádku. Tím je vlastně už na fyzikální úrovní porušeno klíčové bezpečnostní pravidlo vzájemné izolace.

Klepněte pro větší obrázek
Nové viry by mohly k útoku zneužívat miniaturizace čipů a elektrických jevů

Představte si například, že bude útočník vědět, ve které části RAM je uložená informace o privilegiích uživatele. Pak by se mu mohlo podařit vytvořit virus, který bude natolik chytře přistupovat do sousedních paměťových buněk (skrze nízkoúrovňové assemblerové operace s paměťovými registry), že nepřímo pozmění bity privilegia uživatele třeba na linuxového roota – administrátora. Žádný chytrý software, jen fyzikální zákony a elektřina.

Teď už to hypotéza není. Specialistům z Google Zero, které firma platí za objevování zranitelností, se to opravdu podařilo na linuxovém systému a uvnitř vlastní technologie Native Client.

Nikdo teď přesně neví, jestli by šlo zranitelnost reprodukovat na každém notebooku a PC, vše totiž stojí a padá na samotném paměťovém modulu a jeho fyzikálním složení. Google ale zveřejnil veškeré kódy, bezpečnostní specialisté jej tedy mohou zkoumat a testovat na vlastních mašinách.

Témata článku: Hardware, Google, Bezpečnost, Paměti ram do notebooku

33 komentářů

Nejnovější komentáře

  • mmmmario 11. 3. 2015 1:08:15
    ECC? Někdo? Kdokoli!
  • stooovie 11. 3. 2015 0:05:04
    Fascinuje mě, jak místní fóroví odbornici okamžitě odsoudí práci...
  • KevlarN 10. 3. 2015 20:53:38
    Co paměti s ECC a procesor s memory scrubberem, což je technologie celkem...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 69

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?