Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки ZenHammer, представляющий собой вариант атак класса RowHammer для изменения содержимого отдельных битов динамической оперативной памяти (DRAM), адаптированный для использования на платформах с процессорами AMD. Прошлые методы атак класса RowHammer ограничивались системами на базе процессоров Intel, но  проведённое исследование показало, что искажения ячеек памяти также можно добиться на платформах с контроллерами памяти от компании AMD...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60850

• ZenHammer - метод атаки для искажения содержимого памяти на ...,anonymous, 10:49 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,сщта, 10:53 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:12 , 26-Мрт-24
      • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:19 , 26-Мрт-24
      • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 20:51 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:19 , 26-Мрт-24
      • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:20 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,anonymous, 11:33 , 26-Мрт-24
      • ZenHammer - метод атаки для искажения содержимого памяти на ...,сщта, 12:26 , 26-Мрт-24
        • ZenHammer - метод атаки для искажения содержимого памяти на ...,anonymous, 13:23 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,leap42, 07:37 , 28-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Тот_ещё_аноним, 13:44 , 28-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,нитгитлистер, 11:05 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,сщта, 11:07 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:32 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Пряник, 12:09 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 13:20 , 26-Мрт-24
      • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 14:18 , 01-Апр-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,anonymous, 13:29 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 14:51 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,BeLord, 15:09 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Фняк, 15:50 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 19:23 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,нитгитлистер, 05:40 , 27-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:31 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:54 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:56 , 26-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:34 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:58 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Neon, 14:22 , 26-Мрт-24
      • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 07:17 , 27-Мрт-24
        • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 09:10 , 27-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Гашпшпщм, 11:37 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 15:21 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 18:56 , 26-Мрт-24
      • ZenHammer - метод атаки для искажения содержимого памяти на ...,edo, 21:35 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 15:33 , 26-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:38 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 11:53 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 15:40 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Пряник, 12:10 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 13:22 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 16:51 , 26-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Агл, 12:22 , 26-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,penetrator, 12:26 , 26-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Ilya Indigo, 14:22 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 14:55 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Ilya Indigo, 17:27 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 15:28 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Ilya Indigo, 17:28 , 26-Мрт-24
      • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 00:52 , 27-Мрт-24
        • ZenHammer - метод атаки для искажения содержимого памяти на ...,Ilya Indigo, 12:00 , 27-Мрт-24
          • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 13:03 , 27-Мрт-24
            • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 00:46 , 01-Апр-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 14:59 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 00:27 , 27-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 17:42 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,сщта, 18:09 , 26-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Tron is Whistling, 18:49 , 26-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 19:40 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Tron is Whistling, 22:19 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,нитгитлистер, 05:30 , 27-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 10:13 , 28-Мрт-24
      • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 10:13 , 28-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Фняк, 09:39 , 29-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,вася, 20:20 , 26-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Tron is Whistling, 22:19 , 26-Мрт-24
    • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 00:53 , 27-Мрт-24
  • ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 12:15 , 27-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,Аноним, 16:45 , 28-Мрт-24
• ZenHammer - метод атаки для искажения содержимого памяти на ...,АМДРУЛИТ, 19:19 , 03-Апр-24

пора уже свою память делать а не смотреть "как другим шубу покупают" и отшучиваться про чипы из микроволновок и стиральных машин.

С юмором жить веселее,а так всё есть и местного пошива. На гражданских не хватает,но и пофиг пусть Эплу любят(это модно).

Да есть (было) КР565РУ(3-9). Правда, 1 Мбит максимум, что, мягко говоря, маловато по нынешним меркам. Зато на тех технологических нормах никакой RowHammer конденсаторы не разрядит :)

Ага там гораздо критичнее защита от охотников за драгоценными металлами.

> Да есть (было) КР565РУ(3-9). Правда, 1 Мбит максимум, что, мягко говоря, маловато
> по нынешним меркам. Зато на тех технологических нормах никакой RowHammer конденсаторы
> не разрядит :)

Кто тебе это сказал? С той дубизной и утечки поди под стать - и времянки.

>а так всё есть и местного пошива. На гражданских не хватает,но и пофиг

"У нас есть такие приборы..., но мы вам про них не расскажем." (С)

Аналогов же нет.

поднадоедает одна и та же отмазка. Давай тогда уже официально распустим все наукоемкие псевдоорганизации а по факту промоутеры западных а теперь азиатских фирм и назад к истокам - лесопилку, камнеломню кузню свечной заводик и так далее. Часики тикают, на десятки лет уже пошло. Это я должен был подобную уязвимость в нашей памяти находить и исправлять.

В чем там у меня отмазка?

>а так всё есть и местного пошива.

Очевидно же. Но вообще то я про себя говорю - "на его месте должен был быть я".

> пора уже свою память делать а не смотреть "как другим шубу покупают" и отшучиваться про чипы из микроволновок и стиральных машин.

так займитесь 😉

бесплатная подсказка: для начала вам понадобится рынок сбыта от(!) 200-300 млн потенциальных потребителей. здесь маня-бредни фанатов чучхе сталкиваются с объективной действительностью из-за которой никакой памяти тут не делают, и начинается "пожар" 😆

Или вливания порядка $150 млрд ежегодно за прошлые 20 лет и каждый следующий год
Что тоже не достижимо(

тоесть они целенаправленно взломали систему и выложили по сути гайд? охренеть конечно подспорье хацкерам. а простым хомячкам теперь что делать?

Купить Зен4.Очевидно же.

обожду Зен5, вдруг в Зен4 тоже уязвимости

Ждать, когда в ядре ОС пофиксят дырявые оптимизации. Получается можно было на Pentium I оставаться.

> Ждать, когда в ядре ОС пофиксят дырявые оптимизации.

В ОС не сподручно фиксить RowHammer.

> Получается можно было на Pentium I оставаться.

А кто сказал что на него все это не действует? Принципы работы DRAM идут из лохматых годов и ничего принципиально там не менялось с черт знает каких пор.

В первопне не было спекулятивных расчётов.
Уязвимы все интеловские процы с 95-ого года (кроме итаниумов и атомов выпущенных до 2013-ого). То бишь начиная с пентиум Про.
Первопень - это 93-ий год.

ничего они не ломали. Это просто свойство динамической памяти. Инженеры разработчики микросхем стараются, уменьшают вероятность такого события, и они же очевидно знают о том как его спровоцировать. Как производители замков по определению знают как их надо ломать самым наиэффективнейшим способом. И отсюда вывод - если не делать память самому то никогда даже близко не подойти к подобному "взлому". Надо таки делать свою.

>Инженеры разработчики микросхем стараются, уменьшают вероятность такого события, и они же очевидно знают о том как его спровоцировать. Как производители замков по определению знают как их надо ломать самым наиэффективнейшим способом. И отсюда вывод - если не делать память самому то никогда даже близко не подойти к подобному "взлому".

Не перегибай. Среди исследователи из Швейцарской высшей технической школы Цюриха нет разработчиков оперативной памяти из Samsung, Micron, SK Hynix. Швейцарцы сами допёрли.

Орешки грызть-)))

Поставь ecc память, десктопные процессоры amd ее поддерживают(те что без встроенной графики)

Как будто хомячкам есть и когда либо вообще было дело до собственной безопасности. Сидеть на винде, качать кряки из интернета, смотреть рекламу встроенную в систему, наслаждаться жизнью.

> Как будто хомячкам есть и когда либо вообще было дело до собственной
> безопасности. Сидеть на винде, качать кряки из интернета, смотреть рекламу встроенную
> в систему, наслаждаться жизнью.

не поверишь, нам есть дело до безопасности. всем в разной степени разумеется, но всё равно есть. многие довольствуются параноидальным дефенджером, некоторые покупают лицуху бешенного касперыча. про встроенную рекламу вообще впервые слышу. но вот ни кому из нас простых смертных и в голову не придет, что можно все эти  антивиры обойти просто потому дорогое железо оказалось беззащитным.

Да уж... AMD в своем репертуаре.

Какое избирательное чтение от нефаната!

> прошлые методы атак класса RowHammer ограничивались системами на базе процессоров Intel

Во втором абзаце всё написано.

Из текста новости непонятно, сколько всего памяти удалось исказить.

Написано, что достаточно, чтобы внести изменения в page table, исказить ключ SSH и обойти проверку пароля в sudo.

Только вероятность именно такого события (искажения ключа SSH) маловероятно. Гораздо вероятнее просто сбой и  зависание

Системы с процессорами AMD под Windows всегда зависали. Традиционно. И патчи не помогали. А если вдруг в системе процессор Ryzen и дискретная видеокарта от AMD - вообще атас.

Вы с оверов или с иксбт?

Ну зато зены не хуже чем все. Тоже дырявые ) Не долго музыка играла

Радость в лагере Штеудов -- у соседа корова сдохла!

Скорее искреннее непонимание, а где же те фанбои что топили интел в аналогичной новости про их проци, минимальная разница, а вони от любителей интел почемуто нет

А разве топили? Вроде бы в новости про rowhammer не было акцента на Intel

До сегодняшней новости я думал, что применимость RawHammer независима от типа процессоров. Да хоть с ARM долби, результат достижим.

Как всегда с AMD. Я думал, с DDR5 уже позаботились об этом, но и тут налажали.

Чего волноваться? Выключенный комп не взломать.

если WoL отключен

А не рановато на DDR5 переходить?

> Как всегда с AMD. Я думал, с DDR5 уже позаботились об этом, но и тут налажали.

Вы так говорите, как будто куча прошлых новостей - интела или кого там еще не касалась. Оно на всех работает, просто контроллер памяти по разному доступы мутирует и может требоваться вариация атаки. На интель еще раньше сделали.

Для DDR5 бабушка сказала как минимум надвое, если они были способны флипнуть что-то, то это наверняка multi-bit-flip, который ончип ECC был не способен переварить и наверняка на это в соответствии со спецификацией JEDEC производителем памяти был положен большой и толстый (читай - отдать страницу/страницы в рамках некорректируемого синдрома как есть, а не повеситься, как стоило бы), задача-то только сингл-бит ошибки не допускать.

в память о платформе AMD Zen

и нет ни слова про TSME или даже SEV

что по идее вместе с ЕСС должно сработать и предотвратить такие атаки

Разгон памяти, как я понимаю, этому тоже способствует.

А если наоборот, частоты занизить?

> А если наоборот, частоты занизить?

Что бы знать точно нужно собирать и запускать эксплоит у себя, проверять его выполнение, в случае выполнения изменять параметры памяти в биосе и проверять снова.
Только так.

>Снизить вероятность успешной атаки также позволяет увеличение частоты регенерации памяти.

Ага, пламенный привет любителям уменьшать тайминги!

>>Снизить вероятность успешной атаки также позволяет увеличение частоты регенерации памяти.
> Ага, пламенный привет любителям уменьшать тайминги!

С точки зрения производительности это хорошая практика.

>> Ага, пламенный привет любителям уменьшать тайминги!
> С точки зрения производительности это хорошая практика.

А потом они такие да без ECC, зато еще поди и с драйвером нвидии (тоже очень любит память рушить) - кипишуют. Мол, гамно этот ваш линукс, и фс под него гамно! Все разваливается же нафиг!

Правда потом оказыватся и что расово-верный нтфс в таком сетапе тоже дуба дает на раз. Но повонять в коментах это не мешает :).

Я с нова ваш бред не понимаю и  не понимаю как это всё ранее перечисленное относится к разгону памяти?
Память гонят оффтопники-игровики, мас...щие на индикатор FPS в новейших играх и они никогда не ноют по поводу безопасности, так как им она не нужна и они не используют линукс!

> ноют по поводу безопасности, так как им она не нужна и они не используют линукс!

Потом они еще воооооон там, в лабе, отстегивают круглую сумму за Data Recovery если им данные нужны. Хотя, конечно, ценных данных у геймера не факт что много - но все же селфям их суперценных рож и прочим котятам - наступает каюк. От этого самого.

СЛАВА БОГУ что на АМД всегда работает ЕСС!

JS в браузерах надо существенно прирезать, чтобы в них только с разрешения можно было что-то считать дольше сотен миллисекунд. Большую часть кейсов с безопасностью памяти это покроет.

RAM?

Очень интересно. Есть LiveCD чтоб загрузится и железо и виртуалки на уязвимости протестировать?

У Касперского с ДрВеб есть ливки для виндовой вирусни. В остальном - гарантировано уязвимо.

Ну давайте, исказите мне биты в моей ECC-памяти на десктопе.
Система просто встанет колом и всё. Лабораторный концепт забавный, но практики у него не будет.

Что-то как всегда попритихли любители амд, как будто таких новостей не существует. "Если не замечать проблему - значит её нет." :D

На штеудах всё ещё проще - работает обычный роухаммер.

> Что-то как всегда попритихли любители амд, как будто таких новостей не существует.
> "Если не замечать проблему - значит её нет." :D

я любитель амд например)) но сижу до сих пор на fx8350 с ддр 3 и меня всё устраивает потому что на новую печь рублёв больно много надо)) думаю если бы не нашли такие уязвимости у рептилоидских железяк то и богокрасных не стали бы проверять и ни кто б даже не знал что оно такое возможно в принципе) вывод рептилоиды виноваты

> сижу до сих пор на fx8350

Юрофист за короля королей.
> на новую печь рублёв больно много надо

При этом старая печь покрывает мои хотелки полностью.
Так зачем ее менять?

s/Юрофист/Брофист/

А что тут скажешь. Учёные как всегда. Код в ветке для zen2 - zen3 тупо не собирается по их инструкции. Для zen3 поддерживается только один процессор 5600g, который не поддерживает ECC память, и только пара конфигураций памяти. Для работы приложения нужно включать через параметры ядра 1G hugepages и скармливать вручную через командную строку организацию банков памяти.

>>выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек

Доигрались со своими уменьшениями нанометров. Придется всё таки сделать шаг назад в этом плане и сделать толще техпроцесс.

Так купите машинку с DDR2 и сделайте этот шаг.
Остальным фиолетово.

> Так купите машинку с DDR2 и сделайте этот шаг.
> Остальным фиолетово.

Купи машину с DDR2 - и получи работающий RowHamer в подарок! А кто вам сказал что там он не работал, на минуточку? :)

Только Пень 3! Самый безопасный из безопасных!

https://github.com/misc0110/PTEditor - просто оставлю этш здесь

зато АМД выпускает соккет на 10 лет в перед