Ερευνητές από το MΙΤ εντόπισαν ίσως την σοβαρότερη ευπάθεια ως τώρα στα υπολογιστικά συστήματα. Συγκεκριμένα όπως αναφέρει το σχετικό white paper, είναι δυνατή η απομακρυσμένη εκτέλεση κώδικα ή/και ο πλήρης έλεγχος ενός υπολογιστή, εξαιτίας ενός σχεδιαστικού σφάλματος των DRAM modules. Συγκεκριμένα είναι ευάλλωτες οι μνήμες όλων των κατασκευαστών μνημών DDR2 έως DDR4, ενώ είναι άγνωστο αν επηρεάζονται οι υπό διάθεση μέσα στο 2018, DDR5.
Το πρόβλημα εντοπίζεται στον controller των modules, συγκεκριμένα στην αρχιτεκτονική του και απαιτείται επανασχεδίαση του για να κλείσει το κενό. Εκτιμάται πως ήδη υπάρχουν ενεργά exploits της ευπάθειας με στόχο υπολογιστές με Windows, Linux και MacOS. Οι επιτιθέμενοι χρησιμοποιώντας υπάρχουσες τεχνικές (script, μολυσμένη σελίδα κλπ), αποκτούν τον έλεγχο του controller και εισάγουν τον δικό τους κώδικα σε αχρησιμοποίητες διευθύνσεις μνήμης, αποκτώντας πλήρη πρόσβαση στο λειτουργικό και κατά συνέπεια στο σύστημα.
Το vulnerability πήρε CVE-2018-0401 RAM elevated remote access (@prlsflsd) και γίνεται εντατική προσπάθεια να βρεθεί τρόπος αντιμετώπισης του με software patch.
Για την ώρα δεν υπάρχει προστασία και ο μόνος τρόπος να δει κάποιος αν έχει πέσει θύμα επίθεσης εξαιτίας του, είναι αν η χρήση μνήμης του συστήματος του εμφανίζεται να είναι στο 95%, ανεξαρτήτως αν χρησιμοποιεί page file ή όχι.
Αναλυτικά στο White paper και στο CVE της ευπάθειας
Εμφάνιση 1-15 από 30
-
01-04-18, 00:50 [Πρωταπριλιά]Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.688
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
01-04-18, 00:54 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #2PC1:12400f,4070ti,32GB,z690,Gigabyte Gen4 7000 1TB, PC2:8600k,3060ti,32GB,z370,GAMMIX S11 Pro 1TB
PC3:2700k,GTX 1070,16GB,P67,SandiskSSDPro240GB, PC4:2500k,rx 6600,16GB,P67,MX500-1TB
PC5:Lenovo Thinkcentre M71E
Reviews: ATI 4870X2, ΑΤΙ 4850,test GTX 970 σε 3 CPUs
-
01-04-18, 01:11 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #3
Πιο σοβαρή ευπάθεια απο εκεινη στις μπαταριες του cmos?
Hmmm I really doubt it
-
01-04-18, 01:37 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #4
Καλό μήνα!
Case:Nemesis NZXT PSU: HEC WinPower 550UB Mobo: ASUS P5K PREMIUM WiFi/AP CPU: C2D E6750 2.66Ghz RAM: 4x1GB DDR2 @ 1066Mhz GPU: ALBATRON ATi RADEON HD4870 1GB [PCI-E] HDD: 1x320GB WD3200YS 2x640GB WD6400AAKS 1x750GB Seagate ST3750330AS 2x1TB SAMSUNG HD103UJ 1x2TB Seagate ST32000542AS Other: Logitech X-530 Sound
-
01-04-18, 01:43 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #5
-
01-04-18, 01:56 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #6
Ειχα καποιες αποριες απο το αρθρο, ευτυχως οι πηγες ηταν πολυ επεξηγηματικες
-
01-04-18, 02:16 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #7
Καλα κανω και χρησιμοποιω ακομη τον παλιο καλο εμπιστο Pentium @133MHz με SDram. Δεν νομιζω να φτανει μεχρι εκει πισω η ευπαθεια.
Εχω βεβαια και τον Pentium II @400MHz με DDR1 για να παιζω και κανα παιχνιδι. Ευτυχως ουτε αυτον τον επηρρεαζει η ευπαθεια.ΝΕΟ PC! :yahoo:
CoolerMaster Mastercase H500P Mesh White || ASRock X570 Steel Legend || Ryzen 5600X || G.Skill Ripjaws V F4-4000C16D-16GVK || EVGA GeForce GTX960 4GB FTW Gaming ACX 2.0+
Samsung 980 PRO MZ-V8P500BW || Kingston HyperX SSD SH103S3B/120G || WD WD4003FZEX - 4TB || WD WD4002FΥΥZ - 4TB || EVGA SuperNOVA 550 G2 (220-G2-0550-Y1) || Dell UltraSharp U2414H || Dell Alienware AW3420DW
-
01-04-18, 02:19 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #8
Zilog Z80 και είσαι αρχηγός
-
01-04-18, 02:56 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #9
Καλύτερο από το Peicoin!
Το δικαίωμά σου να μιλάς δεν περιλαμβάνει την υποχρέωσή μου να σε πάρω στα σοβαρά.
-
01-04-18, 04:20 Re: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #10
τι γελάτε ρε παιδιά, εδώ μας έχουν πάρει τα σώβρακα και μας δέρνουν 24/7, ως του χρόνου θάχει γίνει αλήθεια.
Τελευταία επεξεργασία από το μέλος eyw : 01-04-18 στις 14:37.
-
01-04-18, 05:31 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #11
Καλο , εγω τρομαξα και αρχισα να παραξενευομαι στο 95% της μνημης .... αντε και του χρονου
-
01-04-18, 07:32 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #12
Το περσινο ηταν καλυτερο, αν και δεν θυμαμαι τι ψεμα ηταν
-
01-04-18, 07:50 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #13
Καλό μήνα
Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
01-04-18, 08:26 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #14
Ωραίο
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
01-04-18, 09:37 Απάντηση: Κρίσιμη ευπάθεια στα DDR2, DDR3 και DDR4 DRAM modules #15
Θα βγαλω CPU και RAM και θα το λειτουργω χωρις!!!!!!!!!!!!!!!!!!
Asus P5Q3-Intel Core2Quad Q9550 @ 3792 MHz- L2-12MB - Patriot 2x4096 - ASUS 9800GT@690/1Gb-SSD Samsung EVO 850 250GB-WD katram 640GB - Seagate 320gb-WD 1.5TB - WD 2.0TB
The truth is out there.
Παρόμοια Θέματα
-
Τα Meltdown patches Ιανουαρίου-Φεβρουαρίου δημιούργησαν σοβαρή ευπάθεια στα Windows 7 x64
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 29-03-18, 14:47 -
Κρίσιμη ευπάθεια του λογισμικού ASA της Cisco, επιτρέπει τον απομακρυσμένο έλεγχο προϊόντων της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 31-01-18, 19:56 -
Η HP εγκαθιστά στα κρυφά πρόγραμμα και service τηλεμετρίας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 29-11-17, 11:14 -
Ευπάθεια των BCM43xx wifi chips της Broadcom, επηρέασε 1 δις συσκευές iOS και Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 01-08-17, 21:36 -
Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 43Τελευταίο Μήνυμα: 11-06-17, 21:00
Bookmarks