На конференции 38C3 представлен фреймворк FlippyRAM, предназначенный для проверки наличия уязвимостей, позволяющих совершить атаки класса Rowhammer для изменения содержимого оперативной памяти. Код инструментария написан на С++ и распространяется под лицензией MIT. Для упрощения тестирования сформирован готовый live-дистрибутив (1 ГБ), позволяющий провести проверку, загрузившись с USB Flash, а также образ контейнера для Docker...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62488
на костылях все держится!
> на костылях все держится!...
> который блокирует искажение ячеек в частных случаях, но не защищает от
> всех возможных вариантов атаки.Мы вам тут дали щит, для дешевизны он - из фанеры, но мы его алюминиевой фольгой обтянули и теперь он - выглядит почти как настоящий!
Минимум 3 часа хочет...
что-то многовато
>выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек.Ну, не удивительно, учитывая, что модули памяти электрически включены в материнскую плату, (через БП) подключенную к электрической розетке.
я протестил, либо пишет Skipped либо 0 флипов, 2xDDR5 Micron, Raptor Lakeучитывая что это интел и там нет никакого ECC и TSME, то неплохо неплохо
и кстати кто там ныл про диски и корапшен? первым диалоговым окном идет предупреждение, что отключите их
P.S. тестил 3 часа, hammeriso
чтобы на вас стала хотя бы теоретически возможной эта атака - немедленно установите специальный дистрибутив!
Можно в контейнере это плюс.
Содержимое памяти испортится - это минус. Может не только контейнер полететь
Так-то круто. Раньше для атаки нужно было провести хакера (через проходную) к терминалу в своей конторе и дать ему права рута. Теперь - еще и установить отдельный дистрибутив. Самый смех - uдuoты найдутся.
Ну, последние несколько лет показали, что люди без проблем дают удаленный доступ непонятным личностям к своим смартфонам, на которых установлены банковские программы.
дистрибутив не обязателен, там просто подготовленная среда, как и в контейнереЭто не значит, что зловредное ПО не сможет воссоздать себе такую среду через совершенно любую уязвимость
> Раньше для атаки нужно было провести хакера (через проходную) к терминалу в своей конторе и дать ему права рута.
это похоже на анекдот про афганский (албанский в другой версии) вирус
> Так-то круто. Раньше для атаки нужно было провести хакера (через проходную)
> к терминалу в своей конторе и дать ему права рута. Теперь - еще и установить
> отдельный дистрибутив. Самый смех - uдuoты найдутся.Rowhammmer.js смотрит на это дело с недоумением. Надо его - на опеннете развесить, с автозапуском. Посмотреть - какой процент посетителей допер хотя-бы активный контент удавить :)
И да, а зачем при этом хакера через проходную проводить? Это как в том анекдоте - "какой же хакер без ноутбука?!"
За всю историю человечества через эту и подобные уязвимости не было украдено ни одного бита данных. В отличии от неправильной обработки путей через которую ушли сотни миллионов записей.
сказал историк...
>неправильной обработки путей через которую ушли сотни миллионов записейЗначительно больше записей и рублей утекло через "продиктуйте код из СМС".
Что совершенно не мешает банкам ТРЕБОВАТЬ продиктовать код из sms.И ничего в тyпoватеньких головенках не щелкает. Ведь "так проще!"
Опять что-то из твоих фантазий?
Все банки пишут «Никому, даже сотрудникам банка, не сообщайте этот код» в каждом сообщении
Но у тебя опять свои фантазии в которых банки требуют код
Да, смс очень плохой вариант 2fa, да в идеальном мире банки должны перейти на 2fa при котором ничего снаружи тебе не передается для кода, но нет, банки не требуют говорить код и прямо пишут каждый раз «никому!»
> началась игра в "кошки-мышки" - производители чипов памяти пытались блокировать уязвимость, а исследователи находили новые способы её обхода.Деньги?
1 ГБ live дистрибутив запускающий одну две три команды??? Оно что на Java?
на арче, для лайва не так уж и много
Puppy Linux в 100 мб вместе с гуи влезает. Тут наверно по классике, увлеклись и впихнули LibreOffice, Firefox и прочий мусор, думая что кто-то будет пользоваться им на постоянной основе?
ага а прошивка у микротика 16 MB, и что? и нихууавозьми скачай да посмотри что там столько занимает, это disk image
hammeriso.iso: DOS/MBR boot sector; partition 1 : ID=0xee, start-CHS (0x0,0,2), end-CHS (0x3ff,255,63), startsector 1, 2158592 sectors
Device Start End Sectors Size Type
/dev/loop0p1 2048 2138111 2136064 1G Microsoft basic data
/dev/loop0p2 2138112 2158559 20448 10M Linux filesystemshare/locale
share/doc
share/man
lib/firmware
lib/python3.13
kernel modulesвот тебе и набежало, это намного лучше чем сидеть про либре офис и ff звиздеть
>>> /dev/loop0p1 2048 2138111 2136064 1G Microsoft basic dataWindows XP чтоли запихали?
Microsoft basic Data - это вроде из спеков GPT, тип раздела, файловая система может быть какая в голову взбредет.
>lib/python3.13Неужели это 146% нужно? Я вообще ожидал, что там будет программа для bare metal по типу memtest64. Потому что ОС занимает память, а тестировать надо везде.
>>lib/python3.13
> Неужели это 146% нужно? Я вообще ожидал, что там будет программа для
> bare metal по типу memtest64. Потому что ОС занимает память, а
> тестировать надо везде.может у них на питоне отправлялка статистики на их сервера, я откуда знаю-то? оно мне больше всех надо? ))))
Эксперты опеннета, расслабленные зимними каникулами, уже принялись привычно зубоскалить — мол, «ха-ха-ха, эта атака не атака, без специального дистрибутива не работает».Хотя на самом деле дистрибутив как раз и сформирован специально для изучения применимости данного класса атак в дикой природе. И скачать и протестировать предлагается именно для сбора данных, как посильный вклад в исследование. Даже предлагаются некие плюшки за сотрудничество, хоть и символические — футболки и подарочные карты на amazon.com.
Хехе, действительно, помогите написать качественый зловред.
В итоге окажется, что через "специально оформленный дистрибутив" мало того что будет собираться телеметрия, так и наверняка окажется парочка запасных входов в ОС для непонятных личностей.
>подарочные карты на amazon.comЭто неуважение к пользователю - привязывать его к конкретной платформе. Мне однажды на почту приходило письмо от британских учёных "пройдите опрос как эксперт (тема - формальные грамматики), дадим подарочную карту амазон". Ну опрос я всё равно прошёл, благо недолго, но карту сказал что принять не могу, так как у амазона ничего не покупаю. Они, к сожалению, сказали, что криптой или фиатом выдать не могут - какие-то универовские политики связанные с бухгалтерией мешают такое делать.
Запустишь этот диструбитув, а он своей же атакой повредит себе кусок ядра, отвечающий за файловую систему. И вместо размонтирования при выключении запишет рандомные байты по случайному смещению. Где гарантии?
Скачай, проверь!
И да, тут тебе никто ничего не обязан...
Вангую хотят научиться компактно паковать инфу о ячейках, подверженных флипам, чтобы ОС не размещала на них таблицы страниц.
а инфу записовать в SPD.
Напомнило анекдот:Китайцы взломали сервер Пентагона, вот как это было:
1. Каждый китаец попробовал один пароль.
2. Каждый второй пароль был "Мао Цзедун"
3. На 74357181-й попытке сервер согласился, что у него пароль "Мао Цзедун"
>>выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек.Доигрались со своими уменьшениями нанометров, вот теперь расхлёбывайте.
> ARMНо на сайте и в репозитории проекта везде подразумевается дефолтная архитектура.