Тут такая шняга, поцоны...

0

1

Появилась техника эксплуатации rowhammer без выполнения кода на атакуемой машине в принципе. Необходимо лишь иметь к ней достаточно быстрое подключение по сети.

Ссылка: https://www.cs.vu.nl/~herbertb/download/papers/throwhammer_atc18.pdf

Ссылка

←	Такое впечатление что сегодня пол-интернета лежит :-(

А он еще и сальто умеет делать.

→

У меня на компе DDR2, мне пофигу 8)

Deleted
(10.05.18 22:30:33 MSK)

Ответ на: комментарий от Deleted 10.05.18 22:30:33 MSK

Мы рады, что твоя бесценная коллекция порно с белками не попадёт в интернеты. Нет, правда!

hateyoufeel ★★★★★
(10.05.18 22:31:30 MSK) автор топика

Ответ на: комментарий от hateyoufeel 10.05.18 22:31:30 MSK

Правильно делаешь, что боишься.

Deleted
(10.05.18 22:34:31 MSK)

Ссылка

От системы очень сильно зависит. Разные вендоры по-своему реализуют реакцию на ошибки и их коррекцию.

~~Deathstalker~~ ★★★★★
(10.05.18 22:35:52 MSK)

Ответ на: комментарий от Deathstalker 10.05.18 22:35:52 MSK

Тем не менее, теперь нельзя быть уверенным, что, поимев один из твоих серверов, злые хацкеры не поимели всю стойку.

hateyoufeel ★★★★★
(10.05.18 22:40:49 MSK) автор топика

Ответ на: комментарий от hateyoufeel 10.05.18 22:40:49 MSK

Row hammer известна уже давно.

~~Deathstalker~~ ★★★★★
(10.05.18 22:44:10 MSK)

Ссылка

Как-то странно, годами было все относительно нормально, а тут внезапно посыпались дыры как из рога изобилия.

goingUp ★★★★★
(10.05.18 22:44:32 MSK)

По-моему это какая-то настолько искусственная ситуация, например, много ли вы видели серверов с 10-40Gbit сетевым портом, куда можно подолбиться на такой скорости?

praseodim ★★★★★
(10.05.18 22:45:53 MSK)

Ответ на: комментарий от praseodim 10.05.18 22:45:53 MSK

https://habr.com/company/ua-hosting/blog/191558/

~~Deathstalker~~ ★★★★★
(10.05.18 22:48:57 MSK)

Ссылка

Ответ на: комментарий от praseodim 10.05.18 22:45:53 MSK

В каждом втором датацентре. Как я уже выше написал, тут фишка в том, что, например, поимев сервер с web-приложением, ты теперь можешь по самые гланды засадить в сервер баз данных, находящийся в той же стойке, но не выставленный в сеть.

hateyoufeel ★★★★★
(10.05.18 23:01:43 MSK) автор топика
Последнее исправление: hateyoufeel 10.05.18 23:02:05 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от goingUp 10.05.18 22:44:32 MSK

Вначале был хартблид, от которого все сильно прифигели, от этого все и пошло, в том числе и Project Zero гугла, который стабильно приносит новые ~~лулзы~~ уязвимости.

Deleted
(10.05.18 23:07:13 MSK)

Ссылка

Выглядит как фигня.

tailgunner ★★★★★
(10.05.18 23:12:48 MSK)

Ссылка

Ответ на: комментарий от goingUp 10.05.18 22:44:32 MSK

Просто на деле не было нормально, но в железе разбираться сложна.

qula
(10.05.18 23:44:57 MSK)

Ссылка

Ответ на: комментарий от Deleted 10.05.18 22:30:33 MSK

У меня на компе DDR2, мне пофигу 8)

У меня не подверженная DDR4, и мне тоже пофигу.

Black_Shadow ★★★★★
(11.05.18 08:52:13 MSK)

Ссылка

в ощщем, достаточно не ставить себе на домашний локалхост 10гигабитные сетевухи

#cast ~~dk-~~ ты по ходу уязвимая целевая аудитория сабжа :)

Harald ★★★★★
(11.05.18 12:12:47 MSK)

Ссылка

Ответ на: комментарий от praseodim 10.05.18 22:45:53 MSK

По-моему это какая-то настолько искусственная ситуация, например, много ли вы видели серверов с 10-40Gbit сетевым портом, куда можно подолбиться на такой скорости?

СХД.

~~kirk_johnson~~ ★☆
(24.05.18 11:48:33 MSK)