nlothik (nlothik) wrote,
nlothik
nlothik

Как страшно жить

Как процесс работает с памятью? При запуске процесса операционная система выделяет ему виртуальный кусок памяти, который принадлежит только ему. Если процесс попытается обратиться к памяти, находящейся за пределами этого куска, ОС даст ему по рогам. Ну, всякой человек, который писал на Си с указателями, рано или поздно видел ошибку Access Violation. Делается это понятно, зачем -- "если всякому давать, поломается кровать" -- нефиг пользовательскому процессу лезть в память, принадлежащую другому процессу (особенно -- принадлежащему операционной системе).

Так вот, группа хакеров выяснила, что при определённых условиях, если долго долбить в специальной последовательности часть своей памяти, то можно поменять значения битов в соседних ячейках. То-есть, за пределами своего куска памяти.

Если мы можем произвольно менять значения в памяти других процессов -- мы можем легко получить привилегии операционной системы. Далее понятно -- например, можно стать рутом (если мы внутри *nix). Можно выломиться из виртуальной машины, получить доступ к родительской операционной системе. Можно украсть ключи, пароли, и так далее.

Этот баг -- не софтовый, а железный. И лечится значительно сложнее, чем установка заплатки на ОС.

Назвали эту прелесть Rowhammer.

Материалы:

http://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.html

http://arstechnica.com/security/2015/03/cutting-edge-hack-gives-super-user-status-by-exploiting-dram-weakness
Tags: компьютерное, обалдеть, программирование, сисадминское
Subscribe

  • Про гамак

    Обещанный отчёт. Версия TL;DR: гамак — отличная вещь, и теперь легко могу его таскать с собой вместо палатки, хотя он с небольшими…

  • Запряг

    Отбываю сегодня вечером в солнечный Южный Алабамастан. Поеду не один, а с товарищем, который был хирург, а нынче главврач. Будем пахать землю,…

  • “Под старину”

    Еду вчера домой, гляжу — рядом со мной едет вусмерть ржавый автомобиль. Не как обычно — коррозия большими пятнами, а кое-где…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments