Google vyvinul unikátní experimentální virus. Využívá fyziku modulů RAM

Google vyvinul unikátní experimentální virus. Využívá fyziku modulů RAM

Díky neustále přesnější výrobní technologii čipů jsme sice v posledních dvaceti letech dosáhli ohromného růstu počítačového výkonu a miniaturizace, ale bezpečnostní specialisté se budou muset stále častěji vypořádávat s dříve prakticky nemyslitelnými viry.

Jednu takovou zranitelnost nedávno demonstroval i Google, který využil loňské studie vědců z Carnegie Mellon, kteří zjistili, že paměťové buňky v RAM modulech DIMM jsou už natolik blízko, že elektrické pole při přístupu do jedné ovlivňuje i ty sousední. Při opakovaném čtení z jedné velmi malé části paměti lze tedy pozměnit hodnotu bitů v sousedním řádku. Tím je vlastně už na fyzikální úrovní porušeno klíčové bezpečnostní pravidlo vzájemné izolace.

Klepněte pro větší obrázek
Nové viry by mohly k útoku zneužívat miniaturizace čipů a elektrických jevů

Představte si například, že bude útočník vědět, ve které části RAM je uložená informace o privilegiích uživatele. Pak by se mu mohlo podařit vytvořit virus, který bude natolik chytře přistupovat do sousedních paměťových buněk (skrze nízkoúrovňové assemblerové operace s paměťovými registry), že nepřímo pozmění bity privilegia uživatele třeba na linuxového roota – administrátora. Žádný chytrý software, jen fyzikální zákony a elektřina.

Teď už to hypotéza není. Specialistům z Google Zero, které firma platí za objevování zranitelností, se to opravdu podařilo na linuxovém systému a uvnitř vlastní technologie Native Client.

Nikdo teď přesně neví, jestli by šlo zranitelnost reprodukovat na každém notebooku a PC, vše totiž stojí a padá na samotném paměťovém modulu a jeho fyzikálním složení. Google ale zveřejnil veškeré kódy, bezpečnostní specialisté jej tedy mohou zkoumat a testovat na vlastních mašinách.

Témata článku: Hardware, Google, Bezpečnost, Paměti ram do notebooku

33 komentářů

Nejnovější komentáře

  • mmmmario 11. 3. 2015 1:08:15
    ECC? Někdo? Kdokoli!
  • stooovie 11. 3. 2015 0:05:04
    Fascinuje mě, jak místní fóroví odbornici okamžitě odsoudí práci...
  • KevlarN 10. 3. 2015 20:53:38
    Co paměti s ECC a procesor s memory scrubberem, což je technologie celkem...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky