PC-en din kan hackes gjennom fysisk manipulasjon av minnet

[AfterGlow]

Google-forskere demonstrerte oppsiktsvekkende svakhet i selve minnestrukturen.

PC-en din kan hackes gjennom fysisk manipulasjon av minnet

[TheHareidGamer]

Forventer man trenger fysisk tilgang til pcen da, som gjør denne 'hacken' ikke særlig nyttig for hackere flest

[nilsch]

Forventer man trenger fysisk tilgang til pcen da, som gjør denne 'hacken' ikke særlig nyttig for hackere flest

Nei, de kjører assembly code som aksesserer minnet mange ganger og som får bits til å endre verdi:

 

code1a:
  mov (X), %eax  // Read from address X
  mov (Y), %ebx  // Read from address Y
  clflush (X)  // Flush cache for address X
  clflush (Y)  // Flush cache for address Y
  jmp code1a

Men det er en del forutsetninger som skal være tilstede.

Endret 11. mars 2015 av nilsch

[Leftie]

Forventer man trenger fysisk tilgang til pcen da, som gjør denne 'hacken' ikke særlig nyttig for hackere flest

 

Dette er ikke en "remote execution" sårbarhet, hvis det er det du spør om, nei. Men det er heller ikke snakk om at man trenger fysisk tilgang til minne/hovedkort. Sårbarheten, som riktignok er hardwarebasert, er utnytta ved hjelp av software, til å demonstrere såkalt "privilege escalation" med to forskjellige proof of concept.

 

Altså er dette én del av det man gjerne trenger for å fjern-hacke en maskin. Den første delen man trenger, er en exploit som gir mulighet for "remote code execution."