Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Новый вектор атаки Rowhammer нивелирует любую защиту памяти DDR4

Как известно, эксплойты класса Rowhammer позволяют атакующему, не располагающему большими правами, модифицировать или повредить данные, хранящиеся в уязвимых чипах памяти. Теперь этот вид атаки угрожает практически каждому DDR4-модулю, поскольку новый вектор нивелирует защитные меры производителей.

С помощью вектора Rowhammer злоумышленники могут выбить самые высокие права в системе, обойти песочницы, а также проводить рутинг и заражение устройств, работающих на операционной системе Android.

Опубликованное исследование показало, как можно обойти все защитные меры, введённые в DRAM. Из 40 протестированных DIMM-модулей экспертам удалось добиться проброса битов в 100% случаев. Напомним, что предыдущее исследование (PDF) демонстрировало куда более скромные результаты: 13 из 42 чипов.

«Новая техника увеличивает число устройств, которые может взломать потенциальный злоумышленник. Согласно нашему анализу, успешной компрометации можно добиться в 80% случаев. Поскольку корень проблемы лежит в аппаратном обеспечении, эту уязвимость едва ли можно пропатчить в ближайшее время», — отмечают специалисты.

Для нового вектора атаки Rowhammer исследователи использовали кастомный фаззер — софт, предназначенный для выявления багов. Этот фаззер, получивший имя Blacksmith, «натравили» на DDR4-модули, которые на сегодняшний день занимают около 94% всего рынка DRAM.

Напомним, что в мае Google выявила ещё одну версию Rowhammer, которой присвоили название «Half-Double».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый третий россиянин хранит важные данные только в электронной почте

Электронная почта для многих россиян давно перестала быть просто средством общения. Согласно исследованию, проведённому «Киберпротект» и Unisender, имейл всё чаще превращается в личное хранилище документов — нередко без какой-либо дополнительной защиты.

Девять из десяти пользователей пересылают по почте важные файлы, чаще всего рабочие документы.

Чуть реже — финансовые (28%) и медицинские. При этом почти треть россиян (29%) хранит такие данные только в почтовом ящике, не создавая копий. Ещё 39% делают это время от времени.

По сути, критически важная информация — о работе, здоровье и деньгах — часто оказывается сосредоточена в одном месте, которое не рассчитано на надёжное хранение.

Основные опасения пользователей связаны с риском взлома аккаунта (25%), утечкой данных (20%), потерей доступа (20%) и заражением вирусами (18%). Реже людей беспокоит случайная отправка письма не тому адресату (9%) или потеря писем и вложений (7%).

Половина опрошенных считают почту безопасным способом обмена данными, но третина (31%) относится к ней настороженно. Среди популярных мер защиты — сложные пароли (23%) и двухфакторная аутентификация (23%).

Однако такие базовые практики, как резервное копирование (4%) и шифрование (3%), почти никто не применяет. При этом 8% пользователей вообще не предпринимают никаких шагов для защиты своей почты.

Пользователи также ждут от почтовых сервисов дополнительных инструментов безопасности — многофакторной аутентификации (20%), удобного восстановления доступа (18%), автоматического шифрования вложений (16%) и резервного копирования (9%).

Эксперты подчёркивают: отношение к почте как к личному архиву требует пересмотра. Потеря доступа к почтовому ящику может обернуться не только неудобством, но и серьёзными последствиями — от утраты рабочих файлов до утечки персональных данных.

Простые шаги вроде регулярного резервного копирования, обновления паролей и внимательного отношения к письмам способны значительно снизить риски.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru