Expertům z týmu Project Zero (Google) se podařilo zneužít jisté „vlastnosti“ neustále se zmenšujících paměťových buněk DRAM (Dynamic Random Access Memory) pamětí osazovaných do počítačů, a to tzv. „rowhammer“ efektu, který (hodně hrubě řečeno) spočívá v tom, že miniaturní paměťové buňky už jsou tak blízko sebe, že se za hodně nepříznivých okolností (špatný návrh, …) mohou navzájem ovlivňovat.
Podle webu ZDNet se podařilo vyvinout dva funkční exploity, které uvedené vlastnosti dovedou využít a získat tím vyšší práva.
Jeden exploit využívá popisovaného efektu k získání kernel práv z neprivilegovaného uživatelského procesu na stroji s Linuxem postaveném na x86–64 platformě, druhý se vztahuje k sandboxu používaném ve webovém prohlížeči Google,
řekl inženýr Mark Seabor z Google.
Tým otestoval 29 laptopů postavených na platformě x86 v letech 2010–2014 a zjistil, že je možné daný efekt vyvolat u poloviny z nich. Vzhledem k docela malému počtu testovaných zařízení se tým rozhodl jména těchto „nebezpečných“ strojů zveřejnit.
(Zdroj: ZDNet)
ČLÁNKY DO MAILU