Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Как известно, эксплойты класса Rowhammer позволяют атакующему, не располагающему большими правами, модифицировать или повредить данные, хранящиеся в уязвимых чипах памяти. Теперь этот вид атаки угрожает практически каждому DDR4-модулю, поскольку новый вектор нивелирует защитные меры производителей.

С помощью вектора Rowhammer злоумышленники могут выбить самые высокие права в системе, обойти песочницы, а также проводить рутинг и заражение устройств, работающих на операционной системе Android.

Опубликованное исследование показало, как можно обойти все защитные меры, введённые в DRAM. Из 40 протестированных DIMM-модулей экспертам удалось добиться проброса битов в 100% случаев. Напомним, что предыдущее исследование (PDF) демонстрировало куда более скромные результаты: 13 из 42 чипов.

«Новая техника увеличивает число устройств, которые может взломать потенциальный злоумышленник. Согласно нашему анализу, успешной компрометации можно добиться в 80% случаев. Поскольку корень проблемы лежит в аппаратном обеспечении, эту уязвимость едва ли можно пропатчить в ближайшее время», — отмечают специалисты.

Для нового вектора атаки Rowhammer исследователи использовали кастомный фаззер — софт, предназначенный для выявления багов. Этот фаззер, получивший имя Blacksmith, «натравили» на DDR4-модули, которые на сегодняшний день занимают около 94% всего рынка DRAM.

Напомним, что в мае Google выявила ещё одну версию Rowhammer, которой присвоили название «Half-Double».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Альфа-Банк повысил выплаты баг-хантерам до миллиона рублей за уязвимость

Альфа-Банк увеличил максимальное вознаграждение по программе поиска уязвимостей до 1 миллиона рублей. Соответствующая программа действует на платформе BI.ZONE Bug Bounty и охватывает мобильные и веб-приложения, публичные API и инфраструктуру банка.

Это уже второе повышение суммы выплат за время существования программы. По словам представителей банка, шаг направлен на развитие взаимодействия с исследовательским сообществом и повышение уровня защиты цифровых сервисов.

Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка, отметил, что за три года работы программа помогла значительно укрепить безопасность и выстроить доверительное сотрудничество с исследователями.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что финансовый сектор остаётся одной из ключевых целей злоумышленников, поэтому участие независимых экспертов в поиске уязвимостей особенно важно.

Теперь за найденные критические уязвимости исследователи смогут получить до миллиона рублей, а за менее значительные ошибки — меньшие, но также ощутимые суммы.

Напомним, в июле Сбер открыл новую программу баг-баунти на платформе BI.ZONE Bug Bounty — теперь баг-хантеры могут проверить защищённость сервисов СберБизнеса, интернет-банка для предпринимателей и юрлиц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru