Nethammer ļauj rowhammer kļūdu izmantot tīklā
Satura rādītājs:
Pēc pirmā uz tīkliem balstīta Rowhammer uzbrukuma daži uzbrucēji, kas iesaistīti Meltdown / Spectre atklāšanā, demonstrēja otro uz tīklu balstītu attālo Rowhammer paņēmienu, ko var izmantot, lai uzbruktu sistēmām, izmantojot nesaglabātu atmiņu kešatmiņu vai skalošanas instrukcijas vienlaikus ar tīkla pieprasījumu apstrādi.
Nethammer tehnika ļauj jums izmantot Rowhammer ievainojamību, bez nepieciešamības ievadīt kodu
Izmantojot gigabitu savienojumu ar upuri, pētnieki uzskata, ka , izmantojot kvalitatīvas pakalpojumu paketes, viņi var izraisīt drošības kritiskos bitu lēcienus. Meltdown un Spectre veterāni Daniel Gruss, Moritz Lipp un Michael Schwarz no Grācas Tehniskās universitātes un viņu komanda ir publicējuši rakstu, kurā aprakstīts Nethammer.
Nethammer darbojas bez koda uz uzbrucēja kontrolētam mērķim, uzbrūkot sistēmām, kuras, neizpildot atmiņu vai izmantojot skalošanas instrukcijas, izmanto tīkla pieprasījumus. Īss Rowhammer kopsavilkums palīdz saprast, kā tas darbojas: ātri rakstot un pārrakstot atmiņu, tiek izraisītas DRAM kondensatora kļūdas un ar to saistīto datu korupciju var manipulēt, lai iegūtu kontroli pār upura mašīnu.
Mēs iesakām izlasīt mūsu ziņu par labākajiem maršrutētājiem tirgū 2018
Sākotnējā formā Rowhammer ļāva uzbrucējam palielināt viņu kodola līmeņa privilēģijas, taču viņam vajadzēja piekļuvi upura mašīnai. Nethammer piestiprina attālos uzbrukumus, izmantojot pakešu apstrādei izmantoto atmiņu, ja tā var nosūtīt pietiekami daudz. Nethammer nosūta sarežģītu tīkla pakešu secību mērķa ierīcei, lai uzstādītu vienpusēju vai vienpusēju Rowhammer uzbrukumu, izmantojot ierīcē ieviesto pakalpojumu tehnoloģiju kvalitāti.
Katrai paketei, kas saņemta mērķa ierīcē, tiek atvērta adrešu kopa kodola draiverī vai lietotāja telpas lietojumprogrammā, kas apstrādā saturu. Normālos apstākļos kešatmiņas saglabāšana apgrūtina uzbrukumu, tāpēc Grācas komanda izdomāja, kā apiet kešatmiņu un nosūtīt savus uzbrukumus tieši DRAM, lai izraisītu vajadzīgos konfliktus.
Vislabākais risinājums ir tādas sistēmas, kas aizsargā tīkla savienojumus pret trafika pieaugumu, jo uzbrucējam ir jāizšauj daudzas paketes mērķī.
Nintendo slēdzis ļauj līdz 10 lietotājiem vietējā tīklā
Jaunais Nintendo Switch ļaus jums izveidot vietējo tīklu ar ne vairāk kā 10 lietotājiem, Splatoon 2 būs pirmais, kas to izmantos.
Cemu 1.11.3 tagad ļauj izmantot vairākus procesora kodolus, kas lieliski uzlabo veiktspēju
CEMU 1.11.3 jau ļauj izmantot daudzkodolu procesorus, lai panāktu lielu uzlabojumu spēļu veiktspējā.
Tika paziņota tīkla Aquantia aqtion aqn tīkla karte
Aquantia trešdien paziņoja par savas Aquantia AQtion AQN-107 tīkla kartes spēlētāja izdevuma izlaišanu, kas piedāvā Aquantia AQtion AQN-107 saskarni, 10GbE tīkla karti, kurā prioritāte tiek piešķirta videospēļu paketēm, visām sīkāka informācija par šo ģēniju.
