Атаку Rowhammer адаптировали к виртуальным машинам
Нидерландские специалисты по кибербезопасности разработали новую технику взлома облачной виртуальной машины, которая позволяет получить к ней полный доступ с помощью дедупликации данных. Об этом сообщается на сайте Амстердамского свободного университета.
На первом этапе злоумышленник арендует облачную виртуальную машину в одном или множественном числе на одном хосте с жертвой. Часто такие машины используются для тестового запуска приложений, программного обеспечения или интернет-страниц. При этом облачные хостинги подразделяются на публичные, групповые и частные. Затем хакер прописывает страницу памяти жертвы в уязвимой ячейке и позволяет ей дедуплицироваться.
После объединения идентичных страниц для экономии виртуального пространства злоумышленник получает доступ к физической памяти компьютера. Просмотреть, скопировать, а также изменить данные на последнем он может, в частности, посредством атаки Rowhammer. Эта атака была разработана в 2014 году и нацелена на изменение значения битов — с 0 на 1 и наоборот — в ячейках оперативной памяти для поиска уязвимостей. Новый тип взлома получил название Flip Feng Shui (FSS).
Технология была протестирована на виртуальных облачных машинах с операционными системами Ubuntu и Debian. В первой серии испытаний доступ к данным обеих машин был получен через открытые ssh-ключи — взлом был осуществлен изменением одного бита. Во втором случае доступ открывался внесением небольших изменений в URL для скачивания программных пакетов с помощью apt и последующей установкой вредоносного программного обеспечения.
Первый работоспособный эксплоит для Rowhammer был представлен в 2015 году. Впоследствии эксплуатацию уязвимости посредством кода на JavaScript продемонстрировала группа ученых из Австрии и Франции. Несмотря на то, что фактически все DDR3 проявляли беззащитность перед Rowhammer, отмечалось, что решение не является универсальным и зависит от архитектуры системы. Прежде взлом виртуальных облачных машин ограничивался просмотром и кражей данных.
Telegram 
Дзен 
VK Ученые РТУ МИРЭА и Сибирского федерального университета создали программный комплекс, который анализирует учебные планы вузов быстрее секунды и находит в них слабые места. Большинство учебных планов содержат скрытые противоречия, дублирования и неочевидные перекосы в подготовке специалистов. Это важно, потому что от качества учебного плана напрямую зависит, какие реальные навыки получат студенты и насколько они будут востребованы работодателями.
Около четырех миллиардов лет назад Солнечная система пребывала в хаосе: гигантские планеты сближались, меняли орбиты и выбрасывали своих соседей в межзвездное пространство. Хотя шансы на «выживание» лун Юпитера и Урана в этот период были крайне малы, астрономы показали, что их судьба может хранить следы древней катастрофы с участием «потерянной» планеты.
В популярной литературе сверхмассивные черные дыры чаще всего представляют как разрушители звезд и планет. Авторы новой работы попробовали рассчитать, что на самом деле происходит в окрестностях таких объектов и пришли к противоположному выводу.
Вначале Reuters опубликовал статью о взаимоотношениях SpaceX и Пентагона, которую миллиардер --- традиционно для его отношений с этим изданием — назвал фейком. Опровергая ее тезисы, он обнародовал информацию, не представленную ранее публично.
Исследователи опросили более 60 тысяч испытуемых из разных стран и выяснили: чем больше человек зациклен на себе, тем холоднее он к своему партнеру. Правда, снижение накала страстей не всегда плохо, у этого есть и положительные стороны.
Провинция Цзянсу была процветающим центром медицинской практики в Китае во времена династии Мин (1368-1644 годы нашей эры). Микроскопический анализ крошечных частиц на поверхности хирургических ножниц и пинцета из гробницы китайского врача помог выявить следы вещества, получаемого из ядовитого растения, которое, по мнению исследователей, применялось как местная анестезия во время операций.
В высокогорных районах Гималаев появился новый хищник. Он не боится людей, возглавляет стаи собак и все чаще заходит в деревни. Местные жители называют его «кхипшанг». Речь идет о гибриде гималайского волка и бродячей собаки. Ученые опасаются, что этот зверь изменит хрупкий баланс местной дикой природы и в скором времени станет весьма опасным для человека.
В доколумбовых Андах принадлежность к правящему роду определяла доступ к земле, торговле и статусу, поэтому удержать все внутри семьи было вопросом выживания. Ученые выяснили, что элиты долины Чинча решали эту задачу самым прямым способом — заключая браки между родственниками на протяжении как минимум двух поколений.
При совпадении нескольких условий наши глаза способны улавливать излучение в ближнем инфракрасном спектре. Тогда сетчатка начинает работать как нелинейный фотодетектор.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии