Нетхаммер омогућава да се буба са црвеним робом искориштава преко мреже
Преглед садржаја:
Након првог напада мреже Ровхаммера заснованог на мрежи, неки од нападача који су били укључени у откриће Мелтдовн / Спецтра показали су другу технику даљинског Ровхаммера засновану на мрежи, која се може користити за напад на системе који користе неспремљену меморију у кеш меморије или испирање упутстава истовремено када обрађује мрежне захтеве.
Нетхаммер техника омогућава вам да искористите рањивост Ровхаммера без потребе за уносом кода
Помоћу гигабитне везе са жртвом, истраживачи верују да могу да изазову критичне скокове бита због сигурности коришћењем пакета квалитета услуге. Ветерани Мелтдовн-а и Спецтра Даниел Грусс, Моритз Липп и Мицхаел Сцхварз са Технолошког универзитета у Грацу и њихов тим објавили су чланак који описује Нетхаммера.
Нетхаммер ради без икаквог кода на мети коју контролише нападач, напада системе који користе нечувану меморију или упутства за испирање приликом руковања мрежним захтевима. Брзи резиме Ровхаммера помаже да се схвати како то функционише: брзо писање и преписивање меморије, индукује грешке у кондензатору ДРАМ-а и резултирајућом корупцијом података може се манипулирати како би се добила контрола над жртвином машином.
Препоручујемо да прочитате наш пост о најбољим рутерима на тржишту 2018
У свом изворном облику, Рохаммер је дозволио нападачу да повећа њихову привилегију на нивоу кернела, али им је био потребан приступ машини жртве. Нетхаммер монтира удаљене нападе користећи меморију која се користи за обраду пакета, ако може да пошаље довољно. Нетхаммер шаље разрађен низ мрежних пакета циљном уређају да монтира једнострани или једнострани Ровхаммер напад искориштавајући квалитет услужних технологија имплементираних у уређај.
Сваком пакету примљеном на одредишном уређају приступа се скупу адреса било у управљачком програму кернел-а или у апликацији за простор корисника који обрађује садржај. У нормалним околностима, кеширање би отежало напад, тако да је екипа из Граза смислила како да заобиђе кеш меморију и да своје нападе директно пошаље у ДРАМ да изазову потребне конфликте.
Најбоље ублажавање је имати системе који бране мрежне везе од шиљака саобраћаја, јер нападач мора испалити више пакета на мету.
Нетфлик вам сада омогућава да гледате свој садржај ван мреже
Нетфлик је ажуриран да буде још бољи и омогућава вам да гледате свој садржај без мрежне везе, тако да можете уживати у њему било где.
Иос 12.1.1 омогућава вам да комуницирате са нотификацијама преко хаптичког додира на ипхоне кр
Предстојеће ажурирање за иОС 12.1.1 проширит ће функције Хаптиц Тоуцх на иПхоне КСР-у у вези са нотификацијама
ВхатсАпп већ омогућава блокирање цхат-ова преко ид-а лица и ИД-а додира
ВхатсАпп већ омогућава блокирање разговора преко Фаце ИД-а и Тоуцх ИД-а. Сазнајте више о новој функцији у апликацији.
