Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе

Недавно группа исследователей обратила внимание, что можно инициировать повреждение отдельных битов DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти (простой цикл с чтением содержимого памяти и очисткой кэша). Проблема обусловлена особенностью работы памяти DRAM, которая формируется как двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора.

Исследователи безопасности из группы Zero продемонстрировали реальность создания рабочих эксплоитов, использующих уязвимость RowHammer

Варианты эксплоита {1}, {2}, {3}; Обсуждение результатов тестов.  dram, exploit, hardware, security

©  Linux.org.ru