Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/06/2019
Rambleed es la nova vulnerabilitat hardware de memòries DRAM
Si s'intenta accedir ràpida i contínuamente a una mateixa cel·la de memòria els bits adjacents d'accés poden canviar d'estat. Investigadors han aconseguit crear exploits per a escalar privilegis usant este problema de disseny maquinari.Investigadors de la universitat de Michigan han descobert la fallada i publicat una prova de concepte, on aconsegueixen obtindre la clau de xifratge SSH d'un servidor Linux.
Els passos que segueixen són:
- Troben un bit al qual se li puga donar la volta que estiga a la mateixa distància que un bot secret.
- Manipulen la distribució de la memòria per a col·locar les dades secretes de la víctima en posicions inferiors o superiors a la controlada pel programari maliciós.
- Ataquen les files superiors i inferiors de la direcció de memòria per a induir el canvi i anar endevinant el contingut dels bits un a un.
Sistemes Afectats:Qualsevol sistema amb memòries DRAM
Referències:CVE-2019-0174
Solució:Es tracta d'una fallada de maquinari de manera que no té solució.
Notes: None