abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Nová verze

Byla vydána nová stabilní verze 5.13 multiplatformního toolkitu Qt. Přehled novinek v příspěvku na blogu a na wiki stránce.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Bezpečnostní upozornění

Mozilla vydala bezpečnostní varování MFSA2019-18 upozorňující na aktuálně zneužívanou kritickou bezpečnostní chybu CVE-2019-11707 ve Firefoxu v Array.pop. Chyba je opravena ve Firefoxu 67.0.3 a Firefoxu ESR 60.7.1.

Ladislav Hagara | Komentářů: 0
dnes 00:44 | Komunita

Konference LinuxDays 2019 proběhne o víkendu 5. a 6. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2019 proběhne o víkendu 2. a 3. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Komunita

Vývojáři Ubuntu oznámili, že Ubuntu počínaje verzí 19.10 nebude podporovat architekturu i386. Pro poslední verze Ubuntu nejsou k dispozici instalační média pro architekturu i386. Od verze 19.10 už nebudou k dispozici ani balíčky přeložené pro tuto architekturu.

Ladislav Hagara | Komentářů: 10
včera 22:55 | Pozvánky

Červnový pražský sraz spolku OpenAlt zahájí Jaroslav Tulach z Oracle Labs přednáškou na téma Úvod do GraalVM – nejrychlejšího virtuálního stroje na světě. Následovat bude neformální setkání a diskuse na téma GraalVM. Sraz se koná již tento čtvrtek 20. června od 18:00 v restauraci NaJedli (Radlická 608/2, Praha 5). Akce je volně přístupná (i Go nebo Rust programátorům), ale z kapacitních důvodů prosíme, abyste nám dali vědět, že přijdete –

… více »
xkucf03 | Komentářů: 0
včera 01:11 | Nová verze

Byla vydána verze 2.0.0 svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

Ladislav Hagara | Komentářů: 22
17.6. 23:44 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Programming by Packt. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 12 elektronických knih a za 15 dolarů a více lze koupit 25 elektronických knih věnovaných programování od nakladatelství Packt.

Ladislav Hagara | Komentářů: 5
17.6. 22:55 | Bezpečnostní upozornění

Bezpečnostní varování NFLX-2019-001 upozorňuje na bezpečnostní chyby v jádrech Linux a FreeBSD v implementaci TCP zneužitelné k vzdálenému DoS nebo kernel panic. V Linuxu se jedná o chyby pojmenované TCP SACK PANIC aneb CVE-2019-11477, CVE-2019-11478 a CVE-2019-11479. V upstream verzích Linuxu 4.4.182, 4.9.182, 4.14.127, 4.19.52 a 5.1.11 jsou již chyby opraveny.

Ladislav Hagara | Komentářů: 1
17.6. 17:22 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 165. brněnský sraz, který proběhne v pátek 21. června od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 2
17.6. 16:11 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává superpočítač Summit. Český superpočítač Salomon klesl na 282. místo. Další přehledy a statistiky na stránkách projektu. V aktuálním žebříčku GREEN500 (GFlops/watts) obsadil superpočítač Summit 3. místo.

Ladislav Hagara | Komentářů: 1
Jakou verzi jádra Linux typicky používáte na osobním počítači?
 (18%)
 (20%)
 (55%)
 (3%)
 (4%)
Celkem 297 hlasů
 Komentářů: 8, poslední 15.6. 18:14
Rozcestník

Rowhammer, DRAM zneužitelná k eskalaci práv

Vědci z Carnegie Mellon University a Intelu publikovali v červnu na konferenci ISCA 2014 článek (pdf), v němž uvádí, že paměťové buňky (bity) v některých DRAM (Dynamic Random Access Memory) lze ovlivnit přístupem k sousedícím buňkám. Tým Project Zero společnosti Google upozorňuje na svém blogu, že zmíněný problém, jenž mezitím dostal jméno Rowhammer (Wikipedia), lze reálně zneužít k eskalaci práv. Na GitHubu je k dispozici test na Rowhammer.

10.3.2015 14:15 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

10.3.2015 17:37 mankind_boost | skóre: 7 | Hliněná chýše, 5482/3
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Tak to je docela průser :-D
Jen skutečný mankind_boost je zárukou kvality.
10.3.2015 17:40 trubicoid
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
dva pocitace zatim nic nenasli, maj ECC, jeden i7 a druhej amd
10.3.2015 18:01 luky
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Vzdyt v tom clanku pisou, ze to nefunguje na RAM s ECC, protoze se to nesnazi menit i ECC bity.
10.3.2015 20:08 Michal2
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
No ony ECC bity se ani menit nedaji (primo). ECC navic, potvora, jeden flipnuty bit opravi a pri dvou vyvola exception, ktery oopsne pocitac. IMO se z techto duvodu tento utok pro pocitace s ECC nehodi.
10.3.2015 20:26 Trubicoid2
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Tak šlo by to použit jako ddos
10.3.2015 20:22 Trubicoid2
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Kdybys čet originální článek, tak říkali, ze to funguje i na ecc, jen míň často. Taky na amd to bylo míň často než na Intelu.

A když se ecc bit opraví, budu mít v dmesg correctable error, takže na to přijdu.
11.3.2015 14:31 luky
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Cetl, utok teoreticky funguje ale ten program z githubu nemusi, protoze se nesnazi zmeny delat tak, aby vypadlo validni ecc
10.3.2015 21:19 PavelB
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Dalším z testovacích nástrojů je Memtest86, Test 13 [Hammer Test] - viz http://www.memtest86.com/technical.htm#description? (odkazuje na stejnou studii, kterou vydal Yoongu Kim a kol.).
11.3.2015 10:30 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Minulý týden jsem už reklamoval SO-DIMM 8GB DDR3-1333MHz PATRIOT CL9 s touhle chybou (původně jsem na to ten Memtest teda pustil, protože mi přišlo, že W7 padá do BSOD častěji, než je obvyklé). V atcomp to bez řečí vyměnili, tak ještě musím projet ten nový modul, ale skoro bych řekl, že to bude to samé. Mám Lenovo T420 se Sandy Bridge.
11.3.2015 10:32 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Ještě doplním, že modul Hynix 4GB (taky DDR3-1333MHz CL9) dodaný s laptopem tím, zdá se, netrpí.
11.3.2015 12:57 trubicoid
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
no a neni to tim, ze se dvouma modulama to jede rychleji?

zkousel jsi samotny ten 8GB taky?

jinak celkem sranda, ze to pridali do memtestu, to bude ted reklamaci :)
11.3.2015 13:11 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
jinak celkem sranda, ze to pridali do memtestu, to bude ted reklamaci :)
To je jenom dobře :-D, koneckonců to je chyba při provozu dle specifikace. Spíš se bojím toho, že DDR3 výrazně zdraží (sice zatím DDR3 nepoužívám, ale nedivil bych se, kdyby se to kaskádně projevilo i jinde).

BTW škoda, že sem nikdo nepíše typové číslo těch DDR čipů (+počet čipů na modulu, nebo lépe odkaz na konfiguraci), to by bylo zajímavější.
Heron avatar 11.3.2015 15:26 Heron | skóre: 51 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
sice zatím DDR3 nepoužívám

Zatím? Na konci jejich života, resp. po nástupu DDR4?. To už DDR3 můžeš rovnou přeskočit ;-).

11.3.2015 20:31 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Tak já jsem vždy tak o jednu generaci pozadu, je to levnější a aspoň prověřené ;-).
11.3.2015 20:54 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Aktualne mas na vyber RAM kterou muzes zmrazit a vytahnout z ni data (DDR2) nebo RAM ktera pri opakovanem cteni obcas prehodi bit (DDR3). Super, co?
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Nicky726 avatar 11.3.2015 20:57 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
DDR3 nejde zmrazit a vytáhnout z ní data?
Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
11.3.2015 22:15 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Pokud vim, coldboot na DDR3 se zatim nepodaril. Ale jasne, data z ni pujdou vytahnout, jen to bude komplikovanejsi a bude to znamenat nutnost pohrat si s radicem (IMO)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
12.3.2015 15:00 pc2005
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Zajímavý opravdu to na Kintex-7 desce nefunguje (po rychlém poweroff a poweron s bitstreamem je místo konstanty šum). Na Virtex-6 desce s DDR2 SO-DIMM šlo tu paměť fyzicky vytáhnout a po zapojení zpět tam ještě sem tam data byly :-D. To je nějaká speciální architektonická změna u DDR3?

BTW Jako částečná ochrana proti coldbootu ti stačí zalít ty sloty třeba epoxidem.
12.3.2015 15:26 pc2005
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Ale je teoreticky možný, že se zapojení obou desek liší a při poweron se provede nějaká sekvence, co ty data zničí.

P.S. Při nahraném prázdném projektu (bez DDR3 řadiče a bez poweroff/on desky) vydržela v DDR3 naprostá většina dat přes minutu a půl (víc jsem netestoval).
Jendа avatar 14.3.2015 01:48 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
P.S. Při nahraném prázdném projektu (bez DDR3 řadiče a bez poweroff/on desky) vydržela v DDR3 naprostá většina dat přes minutu a půl (víc jsem netestoval).
Tím myslíš jako bez refreshe?
15.3.2015 00:43 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Ten prázdný projekt je pouze blikání ledkou z hlavního oscilátoru přes dělič frekvence. Používám to, abych to FPGA zchladil (pokusy na virtex 6 desce ho dokázaly dost rozhicovat :-D). Je to kompletní bitstream, takže předpokládám, že všude zapíše nuly, tedy i do zapojení pinů pro DDR3, konfigurace phy bloků pro paměťové řadiče (nevím co všechno obsluhujou) a zcela určitě obecnou logiku, kde jsou vyšší úrovně toho DDR3 řadiče.

Takže bych řekl, že bez refreshe (ale nechápu, proč ty data při poweroff hnedka vyšumí, když u DDR2 vydržely).
12.3.2015 15:10 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Tak zrovna to "levnější" u pamětí DDR2 vs. DDR3 moc neplatí. Pokut tedy nenakupuješ paměti v bazaru.
12.3.2015 22:34 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
11.3.2015 18:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Spíš se bojím toho, že DDR3 výrazně zdraží

Zajímalo by mne, kolik lidí si všimlo, že DDR3 už docela dlouho stojí přibližně dvojnásobek toho, co na podzim 2012…

11.3.2015 20:35 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
No vzhledem k tomu, že je nepoužívám, tak ne konkrétně kolik, ale o zdražování DDR3 jsem samozřejmě slyšel. Každopádně, pokud výrobci začnou testovat paměti na tuhle dynamickou chybu, tak to klidně u nových pamětí zdraží ještě víc (cena za testování je největší náklad).
12.3.2015 20:22 bogo
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Vyrobci uz s tim zdrazovanim prestali, ted nam pro zmenu tlaci papirky ECB, takze cena bude stoupat dal.
11.3.2015 16:13 Spike | skóre: 30 | blog: Communicator | Praha
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Ano, zkoušel jsem oba moduly samostatně.
Blaazen avatar 10.3.2015 22:59 Blaazen | skóre: 22 | blog: BL
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Tak přes 2000 iterací a nic. Mám 2 x 2GB DDR2 667, Hynix, je to laptop. Osobně moc nechápu, jak by se tohle dalo reálně zneužít.
10.3.2015 23:15 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
DDR2 bude IMO moc pomalá (jedna z výhod :-D).

Použítí je popsáno v jednom z odkazů. Pokud s tvou buňkou sousedí buňka instrukce nějakého root procesu, tak se mu dá vnutit třeba změna neškodného skoku na skok na tvojí rutinu (změnou jediného bitu v instrukci se dá změnit skok z 0x80000000 na 0x0), kde se třeba: nainstaluje trojan, přečte/zapíše /etc/shadow, :-D nainstaluje systemd :-D, atd.
10.3.2015 23:03 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Zajímavé, čekal bych, že výrobce bude testovat i dynamické parametry čipu. Ale jestli jsem to pochopil správně, tak stačí oskenovat program na nezvykle krátké smyčky s instrukcemi cacheline flush a memory fence.
11.3.2015 14:19 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Na zadne mnou provozovane konfiguraci se to ani pri nekolika desitkach tisic iteraci neprojevilo...
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
11.3.2015 14:28 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Jaká konfigurace?
11.3.2015 14:58 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
x240 (i5 4200U) + 8GB Crucial 1600MHz CL11

GIGABYTE 970A-UD3P + AMD FX-8320 + 8GB DDR3 1866MHz CL10

Treti zjistim
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
11.3.2015 20:40 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Na čipsetu to záleží IMO míň než na konkrétním DDR3 čipu. Zkus třeba prohodit ty moduly nebo podtaktovat refresh.

BTW FPGA deska ve škole má taky DDR3, ale nemyslím, že by pomalej Microblaze byl schopen vygenerovat dostatečně rychlé přístupy, takže to asi nevyzkouším :-/ (a dělat vlastní hw přímo na AXI se mě nechce :-D).
11.3.2015 21:24 pvlnbzwž
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Hm, kolik iterací to musím nechat běžet, aby to mělo nějakou vypovídací hodnotu?

Ď.
12.3.2015 13:04 Jacob
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Ajajajajaj...
Iteration 235 (after 236.05s)
  21.369 nanosec per iteration: 0.923161 sec for 43200000 iterations
check
error at 0x7f422f0f39b0: got 0xffffffffffffbfff
  (check took 0.090663s)
** exited with status 256 (0x100)
2 další otestované mašiny vypadají podstatně odolněji, žádná chyba ani po 4000 (pomalejší stroj) a 8000 (rychlejší stroj) iteracích. Otázkou je, co teď s tím zranitelným, vyměnit paměťové moduly?
12.3.2015 15:05 KOLEGA | skóre: 14 | blog: odpocinuti_vecne
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
S Linux Marketem jsem taky spokojený a že to tady je, tak to mi už vůbec nevadí LS a LM je mi prostě sympatickej projekt a aspoň jste mi připomněli, že si chci koupit nějaká nová trička :D
Toho casu spokojeny junior admin
Petr Tomášek avatar 12.3.2015 16:58 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
Těsně vedle :-)
multicult.fm | monokultura je zlo | welcome refugees!
15.3.2015 00:36 KOLEGA | skóre: 14 | blog: odpocinuti_vecne
Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
A dop*** :D
Toho casu spokojeny junior admin

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.