ΑρχικήSecurityΝέα επίθεση ZenHammer επηρεάζει τους επεξεργαστές AMD Zen

Νέα επίθεση ZenHammer επηρεάζει τους επεξεργαστές AMD Zen

Ακαδημαϊκοί ερευνητές ανέπτυξαν το ZenHammer, την πρώτη παραλλαγή της επίθεσης Rowhammer σε μνήμες DRAM, που λειτουργεί σε επεξεργαστές βασισμένους στην πρόσφατη μικροαρχιτεκτονική AMD Zen που αντιστοιχεί σε φυσικές διευθύνσεις σε μνήμες DDR4 και DDR5.

Δείτε επίσης: Νέα τεχνική Rowhammer παρακάμπτει τις άμυνες μνήμης DDR4

ZenHammer AMD Zen

Οι επεξεργαστές AMD Zen και οι μονάδες μνήμης RAM DDR5 θεωρούνταν προηγουμένως λιγότερο ευάλωτοι στο Rowhammer, οπότε τα πιο πρόσφατα ευρήματα αμφισβητούν αυτήν την θεωρία.

Η επίθεση ZenHammer αναπτύχθηκε από ερευνητές στο δημόσιο πανεπιστήμιο έρευνας ETH της Ζυρίχης, οι οποίοι μοιράστηκαν την τεχνική τους μελέτη με το BleepingComputer και μπορεί να επηρεάσει τους επεξεργαστές AMD Zen.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV19 Ιουλίου 2024, 22:37 22:37

Το Rowhammer είναι ένας καλά τεκμηριωμένος τρόπος επίθεσης που εκμεταλλεύεται ένα φυσικό χαρακτηριστικό των σύγχρονων Dynamic Random-Access Memory (DRAM), για να τροποποιήσει τα δεδομένα μέσω της επαναλαμβανόμενης πρόσβασης (“hammering”) σε συγκεκριμένες σειρές κελιών μνήμης, μέσω λειτουργιών ανάγνωσης/εγγραφής για να αλλάξει τις τιμές bit.

Τα κελιά μνήμης, αποθηκεύουν πληροφορίες ως ηλεκτρικά φορτία που καθορίζουν την τιμή των bits μέσα τους ως 1 ή 0. Λόγω της αυξημένης πυκνότητας των κελιών μνήμης στις σύγχρονες επεξεργαστικές μονάδες, το επανειλημμένο “hammering” μπορεί να αλλάξει την κατάσταση φόρτισης σε γειτονικές γραμμές, μίαδιαδικασία γνωστή ως “αναστροφή bit.”

Με τη στρατηγική πρόκληση αυτών των αλλαγών bit σε συγκεκριμένες θέσεις, ένας εισβολέας θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα (π.χ. κρυπτογραφικά κλειδιά) ή να αναβαθμίσει τα προνόμιά του.

Δείτε ακόμα: Η PSI Software επιβεβαιώνει επίθεση ransomware

Η τεχνική έχει εφαρμοστεί σε επεξεργαστές Intel και ARM, με τους επεξεργαστές αρχιτεκτονικής Zen της AMD να παραμένουν σχεδόν ανεξερεύνητοι, λόγω προκλήσεων όπως άγνωστα σχήματα διεύθυνσης DRAM, συγχρονισμός με εντολές ανανέωσης και δυσκολία στην επίτευξη αρκετά υψηλής ροής ενεργοποίησης γραμμής.

Με το ZenHammer, οι ερευνητές στο Πανεπιστήμιο της Ζυρίχης κατάφεραν να αντιμετωπίσουν αυτές τις προκλήσεις ανασκευάζοντας τις σύνθετες και μη γραμμικές λειτουργίες διεύθυνσης DRAM στους επεξεργαστές AMD Zen.

Εξέλιξαν επίσης νέες τεχνικές συγχρονισμού για να συγχρονίζουν τις επιθέσεις τους με τις εντολές ανανέωσης DRAM, που ήταν κρίσιμες για την παράκαμψη μέτρων όπως το Target Row Refresh – TRR.

Επιπλέον, οι ερευνητές βελτίωσαν τα πρότυπα πρόσβασης στη μνήμη για να αυξήσουν τις τιμές ενεργοποίησης σειράς, το οποίο είναι ένας κρίσιμος παράγοντας στην επιτυχία των επιθέσεων Rowhammer.

Είναι σημαντικό να τονίσουμε ότι αυτές οι επιθέσεις είναι περίπλοκες και η επιτυχής εκτέλεσή τους απαιτεί έναν επιτιθέμενο με βαθιά κατανόηση και των λογισμικών και των υλικών συστατικών.

Η AMD έχει δημοσιεύσει έναδελτίο ασφαλείαςσε απάντηση στο ZenHammer, προσφέροντας συμβουλές για τη μείωση του κινδύνου στους επεξεργαστές AMD Zen και διαβεβαιώνοντας ότι εξετάζει προσεκτικά τα προβλήματα και θα παρέχει ενημερώσεις.

Δείτε επίσης: Αναλυτική Επισκόπηση της Κάρτας Γραφικών AMD RX 7600 XT

Πώς λειτουργούν οι επιθέσεις DRAM;

Οι επιθέσεις DRAM, όπως η νέα ZenHammer που επηρεάζει επεξεργαστές AMD Zen, λειτουργούν εκμεταλλευόμενες τις φυσικές ιδιότητες της μνήμης DRAM. Η DRAM αποθηκεύει τα δεδομένα σε κυψέλες που περιέχουν έναν πυκνωτή και ένα τρανζίστορ. Κάθε πυκνωτής αποθηκεύει ένα bit δεδομένων ως ηλεκτρική φόρτιση. Ωστόσο, αυτή η φόρτιση διαρρέει σταδιακά, γεγονός που απαιτεί συχνή ανανέωση της φόρτισης για να διατηρηθεί το bit δεδομένων. Οι επιθέσεις DRAM εκμεταλλεύονται αυτήν την αδυναμία, επιτίθενται στην ανανέωση της μνήμης και προκαλούν λάθη στα δεδομένα. Εκτός από την Rowhammer μια άλλη μορφή επίθεσης DRAM είναι η Cold Boot Attack, όπου ένας επιτιθέμενος προσπαθεί να ανακτήσει τα δεδομένα από την DRAM μετά την απενεργοποίηση του υπολογιστή. Αυτό είναι δυνατόν επειδή η DRAM διατηρεί τα δεδομένα για λίγο χρόνο ακόμη και μετά την απενεργοποίηση της τροφοδοσίας. Οι επιθέσεις DRAM μπορούν να προκαλέσουν σοβαρές απώλειες δεδομένων και να υπονομεύσουν την ασφάλεια του συστήματος.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS