A oltre due anni dalla pubblicazione dello studio iniziale , gli esperti di sicurezza continuano a lavorare sul problema noto come Rowhammer . Un team di otto ricercatori ha ora scoperto come superare le difese (hardware e software) sin qui approntate dall’industria, in una nuova variante dell’attacco che ora risulta ancora più pericolosa soprattutto nel settore enterprise e server .
Il meccanismo alla base di Rowhammer consiste nel forzare lo scambio tra i bit presenti in due celle di memoria adiacenti all’interno di un modulo DRAM (DDR3 o DDR4), costringendo il sistema a processare un gran numero di operazioni di lettura e scrittura di un bit di memoria fino a modificare lo stato elettrico di quello successivo.
La modifica di un singolo bit è tutto ciò che occorre per eseguire codice malevolo, guadagnare privilegi di accesso esclusivi, facilitare il “root” di un dispositivo mobile, causare attacchi di tipo DoS e molto altro ancora. In teoria, nessun sistema operativo o piattaforma informatica è al sicuro da un attacco di basso livello come Rowhammer.
In questi anni l’industria informatica ha reagito alla nuova minaccia implementato misure di sicurezza anti-Rowhammer come l’identificazione di accessi troppo frequenti alle celle di memoria, l’analisi statica del codice binario per pattern di attacco già noti, l’isolamento delle celle di memoria riferibili al kernel e altro ancora.
Con lo studio pubblicato di recente dai ricercatori, però, nessuno di questi meccanismi di sicurezza è in grado di prevenire il bit flip : il nuovo attacco concentra i tentativi di accesso a una singola riga di celle di memoria invece di location multiple, un approccio che rallenta i fattori di esecuzione e quindi necessita di più tempo per essere portato a termine.
L’attacco richiede fra le 44,4 e le 137,8 ore, un intervallo che riduce al minimo i rischi per l’utenza domestica ma non certo per quella professionale: i servizi “always-on” come il cloud e i server Web sono i primi bersagli del nuovo Rowhammer, e nemmeno le estensioni SGX (Software Guard Extensions) di Intel sono in grado di prevenire la compromissione dei bit di memoria.
Alfonso Maruccia
-
Windows, sempre lui.
[img]http://i.imgur.com/Kcf0AR4.jpg[/img]Re: Windows, sempre lui.
che è? per le castagne? è il periodo giusto.Re: Windows, sempre lui.
- Scritto da: user_> che è? per le castagne? è il periodo giusto.Purtroppo non ho trovato una foto piu' rappresentativa di winsozz, coi buchi piu' grossi.Re: Windows, sempre lui.
- Scritto da: panda rossa> - Scritto da: user_> > che è? per le castagne? è il periodo giusto.> > Purtroppo non ho trovato una foto piu'> rappresentativa di winsozz, coi buchi piu'> grossi.http://www.ludabak.it/resources/img/prd/manici/thb/3.pngQui però la "libertà" di mettere la padella che si vuole, al più recente aggiornamento.Re: Windows, sempre lui.
Ci potevi mettere il tuo buco del XXXX.Re: Windows, sempre lui.
- Scritto da: user_> che è? per le castagne? è il periodo giusto.si sai per certa gente le similitudini non possono che essere con i marroni.abbandono anche dei 32bit
con l'abbandono dei 32 bit vogliono dunque far proprio buttare dei pc che vanno benissimo?Re: abbandono anche dei 32bit
> con l'abbandono dei 32 bit vogliono dunque far> proprio buttare dei pc che vanno> benissimo?Purtroppo si... anche il mio vecchio commodore 64 e Amiga, vanno ancora benissimo, ma purtroppo son diventati vecchi.E credemi, per molti che usano il pc solo per fare lettere e qualche foglio di calcolo, un Amiga gli andrebbe ancora bene...Re: abbandono anche dei 32bit
- Scritto da: Sisko212> > con l'abbandono dei 32 bit vogliono dunque far> > proprio buttare dei pc che vanno> > benissimo?> > Purtroppo si... anche il mio vecchio commodore 64> e Amiga, vanno ancora benissimo, ma purtroppo son> diventati> vecchi.> E credemi, per molti che usano il pc solo per> fare lettere e qualche foglio di calcolo, un> Amiga gli andrebbe ancora> bene...non conosco le esigenze di rudy quindi per me il suo rammarico può essere motivato, ma la tua risposta è stata proprio simpatica :DRe: abbandono anche dei 32bit
- Scritto da: Sisko212> > con l'abbandono dei 32 bit vogliono dunque far> > proprio buttare dei pc che vanno> > benissimo?> > Purtroppo si... anche il mio vecchio commodore 64> e Amiga, vanno ancora benissimo, ma purtroppo son> diventati> vecchi.> E credemi, per molti che usano il pc solo per> fare lettere e qualche foglio di calcolo, un> Amiga gli andrebbe ancora> bene...anche per gestire sistemi di aria condizionata... conosci la famosa storia delle 19 scuole del michigan? :)http://woodtv.com/2015/06/11/1980s-computer-controls-grps-heat-and-ac/e ancorahttp://www.generationamiga.com/2017/04/05/amiga-2000-still-controls-grps-heat-and-ac/Re: abbandono anche dei 32bit
Dai, fosse un HW appena comprato lo posso capire, ma non immaginare che i proXXXXXri a 32bit andassero via via in disuso mi sembra al quanto ingenuo non trovi ?Probabilmente cambierai Pc con un 64bit come computer principale, ma quello che hai citato tu salvo scopi specifici non sarà più supportato da vari software.Re: abbandono anche dei 32bit
- Scritto da: Sg@bbio> Dai, fosse un HW appena comprato lo posso capire,> ma non immaginare che i proXXXXXri a 32bit> andassero via via in disuso mi sembra al quanto> ingenuo non trovi> ?> > Probabilmente cambierai Pc con un 64bit come> computer principale, ma quello che hai citato tu> salvo scopi specifici non sarà più supportato da> vari> software.Perché te l'ha detto qualcuno che non ho macchine a 64bit?Ho anche macchine e laptop a 64bit oltre che macchine a 32bit fissi ad essere precisi. e se non sono a 3,5GHz, saranno a 2,5MHz, per rispondere al XXXXXXXXtto macaco di ugo pagliuco, che non sapendo che sono andato a memoria da buon tre ... pallini ha subito puntato il dito(io la so più lunga di te) cibandosi di tali vittorie di pirro.Re: abbandono anche dei 32bit
Dal commento non sembrava che compravi hw da tempo.Re: abbandono anche dei 32bit
(rotfl)(rotfl)(rotfl) :@(newbie) :@(rotfl)(rotfl)(rotfl)(rotfl)(nolove)(nolove)(nolove) :@(nolove)(nolove)(nolove)(rotfl)(rotfl)(nolove) :-o :-o :-o :-o :-o(nolove)(rotfl) :@(nolove) :-o(cylon)(cylon)(cylon) :-o(nolove) :@(newbie) :@ :-o(cylon)(troll)(cylon) :-o :@(newbie) :@(nolove) :-o(cylon)(cylon)(cylon) :-o(nolove) :@(rotfl)(nolove) :-o :-o :-o :-o :-o(nolove)(rotfl)(rotfl)(nolove)(nolove)(nolove) :@(nolove)(nolove)(nolove)(rotfl)(rotfl)(rotfl)(rotfl) :@(newbie) :@(rotfl)(rotfl)(rotfl)Re: abbandono anche dei 32bit
- Scritto da: rudy> con l'abbandono dei 32 bit vogliono dunque far> proprio buttare dei pc che vanno> benissimo?Non capisco, ma anche i miei più vecchi PC (uno ha 12 anni) sono tutti a 64 bit. Sarà mica perchè ho tutti AMD?Re: abbandono anche dei 32bit
- Scritto da: rudy> con l'abbandono dei 32 bit vogliono dunque far> proprio buttare dei pc che vanno> benissimo?1) Ad abbandonare i 32 bit è solo una delle tante distro.2) Quando si parla di abbandonare i 32 bit si parla di abbandonare le build, la cosa complicata è rifare la build del sistema operativo, ma distro con build a 32 bit ce ne sono ancora tante, scaricarsi i sorgenti e ricompilare una applicazione non è così difficile.3) Quando si parla di abbandonare i 32 bit si parla di abbandonare le build per x86 32 bit. CPU ARM a 32 bit sono sul mercato.Hahaha! Ben gli sta!
Buongirnissimooooooooooooo caffèèèèèèèèèèèèèèèèèèèèèè!!!111!!1!!!11!!!1!!!1Se hanno aggiornamenti di sicurezza, ci sono Qupzilla e Pale moon. E se non ne hanno, beh tanto non credo che chi usa ancora XP gliene freghi molto della sicurezza. Quindi peggio per loro.P.S. Qualcuno conosce degli indirizzi di feed rss per restare aggiornato sulla situazione di Pinuccio? Vorrei sapere se fa la XXXXX o no. E Panda rossa caccia gli script!Re: Hahaha! Ben gli sta!
- Scritto da: ...> Buongirnissimooooooooooooo> caffèèèèèèèèèèèèèèèèèèèèèè!!!111!!1!!!11!!!1!!!1> > Se hanno aggiornamenti di sicurezza, ci sono> Qupzilla e Pale moon. E se non ne hanno, beh> tanto non credo che chi usa ancora XP gliene> freghi molto della sicurezza. Quindi peggio per> loro.> > P.S. Qualcuno conosce degli indirizzi di feed rss> per restare aggiornato sulla situazione di> Pinuccio? Vorrei sapere se fa la XXXXX o no. E> Panda rossa caccia gli> script!Basta che ti metti una mano sulla testa e puoi controllare da solo se Pinuccio e' andato di corpo.Re: Hahaha! Ben gli sta!
- Scritto da: panda rossa > Basta che ti metti una mano sulla testa e puoi> controllare da solo se Pinuccio e' andato di> corpo.Oppure chiedo direttamente a te che sei il frutto del suo ano! Vero Panda rossa? O forse dovrei dire: Pinuccio Junior!!!11!!!!!!!!1!!1!!!! Caccia gli script!Re: Hahaha! Ben gli sta!
Sei quel XXXXXXXX di maxucs.Ma non era il migliore sistema operativo
Ma Vista non era il migliore sistema operativo a 360 gradi? :(E allora come mai non lo usa più nessuno? :|E allora come mai XP che è uscito anni prima avrà 10 volte gli utenti di Vista? :DEppure qui c'era proprio gente convita. (nolove)Non sarà mica che qui si scrivono un sacco di XXXXXXX? (anonimo)Re: Ma non era il migliore sistema operativo
- Scritto da: carne di cavallo senza nitriti> Ma Vista non era il migliore sistema operativo a> 360 gradi? > :(Vero. Il migliore sistema operativo di sempre.> E allora come mai non lo usa più nessuno? :|Perche' dici cio'?Forse qualcuno lo ha mai usato?> E allora come mai XP che è uscito anni prima avrà> 10 volte gli utenti di Vista? > :DNon diciamo XXXXXXX, per favore.Nelle statistiche di settembre Vista sta allo zero virgola niente, mentre XP viaggia allegramente ben sopra il 5%.Altro che 10 volte gli utenti di Vista.> Eppure qui c'era proprio gente convita. (nolove)Sono winari. Una volta abbondavano in questo forum.Poi si saranno stancati di sverminare o di pagare riscatti al ramsonware.> Non sarà mica che qui si scrivono un sacco di> XXXXXXX?> (anonimo)Vero, ma che relazione c'e' col fatto che Vista facesse vomitare anche chi non aveva mangiato?Re: Ma non era il migliore sistema operativo
- Scritto da: carne di cavallo senza nitriti> Non sarà mica che qui si scrivono un sacco di> XXXXXXX?Si, e tu ne sei la più illustre dimostrazioneRe: Ma non era il migliore sistema operativo
Ah sì? E mi mostreresti che "XXXXXXX" avrei scritto? :DRe: Ma non era il migliore sistema operativo
Non le devo citare una ad una perchè quelle che hai scritto sono tutte XXXXXXX.E se non è chiaro guarda, potrei fare la tua operazione con qualunque sistema operativo:- Scritto da: carne di cavallo senza nitriti> Ma Linux desktop non era il migliore sistema operativo a> 360 gradi? :(> E allora come mai non lo usa nessuno? :|> > E allora come mai Windows che è uscito anni prima ha> 30 volte gli utenti di Linux? :D> > Eppure qui c'è proprio gente convinta. (nolove)> > Non sarà mica che qui si scrivono un sacco di> XXXXXXX? (anonimo)Re: Ma non era il migliore sistema operativo
- Scritto da: ugo> - Scritto da: carne di cavallo senza nitriti> > Non sarà mica che qui si scrivono un sacco di> > XXXXXXX?> > Si, e tu ne sei la più illustre dimostrazioneTu faresti bene ad aprire il tuo safari, puntare la barra degli url e andare a scrivere le tue XXXXXXX su quel blog di bimbiminkia quale oss.it.A scusa manco esiste più. allora continua pure tu con le XXXXXXX su PI. E non criticare le XXXXXXX degli altri. OORe: Ma non era il migliore sistema operativo
- Scritto da: carne di cavallo senza nitriti> Ma Vista non era il migliore sistema operativo a> 360 gradi? > :(> > E allora come mai non lo usa più nessuno? :|Lo si usa per far parlar le pantegane.Almeno fanno qualcosa.Re: Ma non era il migliore sistema operativo
- Scritto da: panda rossa> Sembra che tutti quelli che vincono alla lotteria> col biglietto trovato per terra siano tutti sul> forum di> PI.Ciao Panda rossa, non sono completamente d'accordo: anche io uso Vista e non ho mai avuto problemi, specie se il sistema operativo lo mantieni aggiornato (ad es. una collega aveva ancora la SP1 e alcuni programmi non gli funzionavano) e ti posso assicurare che ho un comunissimo Intel Core 2 Duo a 1,5 Ghz e 2 GB di RAM.Quanto agli aggiornamenti, Vista (a dispetto delle scelte commerciali di Microsoft) è tuttora aggiornabile scaricando manualmente gli aggiornamenti di Windows Server 2008 (strutturalmente identico a Vista) che avrà supporto fino a gennaio 2020.Ovviamente dipende quello per cui usi il PC: nel mio caso il vecchio protatile con Vista lo uso come PC di scorta per scrivere qualche documento, navigare e installare qualche vecchia stampante, ecc. Non ci metto Seven perchè lo uso a volte anche in studio quando ne ho necessità (non uso OS craccati) e non ha senso spendere soldi per una licenza su un pc vecchio di 9 anni.> Vista e' una XXXXX.> La stessa M$ lo ha definito una XXXXX.> E tutti quelli con un hardware in grado di far> sembrare Vista meno XXXXX di quello che e' e non> sono passati a seven, sono dei> XXXXXXXX.Vista è stato un flop per vari motivi ma Seven non è molto diverso da Vista, è solo un aggiornamento ottimizzato di Vista col nome cambiato:infatti, Win Vista è Windows 6.0 mentre Win 7 è Windows 6.1.Vista
io ho sempre usato vista e non ho mai avuto mezzo problema e non ho mai formattato a causa di malfunzionamenti,solo una volta l'ho fatto quando ho deciso di sostituire il disco fisso con uno piu' grande ho preferito la reinstallazione, lo stesso per le schermate blu di errore eventi rarissimi e sempre causati da programmi terzi, tutta la componentistica era pienamente supportata e testata.I problemi se li sono andati a cercare tutte quelle persone che lo hanno installato su un pc con una configurazione del tutto insufficiente e una componentistica mal supportata o non supportata del tutto e questo accade con ogni altro sistema operativoPienamente soddisfatto di vistaRe: Vista
- Scritto da: eterno incompreso> io ho sempre usato vista e non ho mai avuto mezzo> problema e non ho mai formattato a causa di> malfunzionamenti,solo una volta l'ho fatto quando> ho deciso di sostituire il disco fisso con uno> piu' grande ho preferito la reinstallazione, lo> stesso per le schermate blu di errore eventi> rarissimi e sempre causati da programmi terzi,> tutta la componentistica era pienamente> supportata e> testata.> > I problemi se li sono andati a cercare tutte> quelle persone che lo hanno installato su un pc> con una configurazione del tutto insufficiente e> una componentistica mal supportata o non> supportata del tutto e questo accade con ogni> altro sistema> operativo> > Pienamente soddisfatto di vistaSembra che tutti quelli che vincono alla lotteria col biglietto trovato per terra siano tutti sul forum di PI.Vista e' una XXXXX.La stessa M$ lo ha definito una XXXXX.E tutti quelli con un hardware in grado di far sembrare Vista meno XXXXX di quello che e' e non sono passati a seven, sono dei XXXXXXXX.[img]http://conshriscale.files.wordpress.com/2011/05/another-vista-crap-satisfied-another-user-demotivational-poster-1257926808.jpg[/img]-----------------------------------------------------------Modificato dall' autore il 07 ottobre 2017 11.10-----------------------------------------------------------Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 6 ott 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 6 ott 2017Link copiato negli appunti
