Google vyvinul unikátní experimentální virus. Využívá fyziku modulů RAM

Google vyvinul unikátní experimentální virus. Využívá fyziku modulů RAM

Díky neustále přesnější výrobní technologii čipů jsme sice v posledních dvaceti letech dosáhli ohromného růstu počítačového výkonu a miniaturizace, ale bezpečnostní specialisté se budou muset stále častěji vypořádávat s dříve prakticky nemyslitelnými viry.

Jednu takovou zranitelnost nedávno demonstroval i Google, který využil loňské studie vědců z Carnegie Mellon, kteří zjistili, že paměťové buňky v RAM modulech DIMM jsou už natolik blízko, že elektrické pole při přístupu do jedné ovlivňuje i ty sousední. Při opakovaném čtení z jedné velmi malé části paměti lze tedy pozměnit hodnotu bitů v sousedním řádku. Tím je vlastně už na fyzikální úrovní porušeno klíčové bezpečnostní pravidlo vzájemné izolace.

Klepněte pro větší obrázek
Nové viry by mohly k útoku zneužívat miniaturizace čipů a elektrických jevů

Představte si například, že bude útočník vědět, ve které části RAM je uložená informace o privilegiích uživatele. Pak by se mu mohlo podařit vytvořit virus, který bude natolik chytře přistupovat do sousedních paměťových buněk (skrze nízkoúrovňové assemblerové operace s paměťovými registry), že nepřímo pozmění bity privilegia uživatele třeba na linuxového roota – administrátora. Žádný chytrý software, jen fyzikální zákony a elektřina.

Teď už to hypotéza není. Specialistům z Google Zero, které firma platí za objevování zranitelností, se to opravdu podařilo na linuxovém systému a uvnitř vlastní technologie Native Client.

Nikdo teď přesně neví, jestli by šlo zranitelnost reprodukovat na každém notebooku a PC, vše totiž stojí a padá na samotném paměťovém modulu a jeho fyzikálním složení. Google ale zveřejnil veškeré kódy, bezpečnostní specialisté jej tedy mohou zkoumat a testovat na vlastních mašinách.

Diskuze (33) | Kdy bude nový build Windows 10? To nevíme ani my, tvrdí Microsoft

Témata článku: Hardware, Google, Bezpečnost, Paměti ram do notebooku, Modul, Google+, Chytrý software, Hypotéza, Elektrické pole, Paměťová buňka, Fyzik, Fyzikální zákony, Bezpečnostní pravidlo

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší