AfterGlow Skrevet 11. mars 2015 Rapporter Del Skrevet 11. mars 2015 Google-forskere demonstrerte oppsiktsvekkende svakhet i selve minnestrukturen.PC-en din kan hackes gjennom fysisk manipulasjon av minnet Lenke til kommentar
TheHareidGamer Skrevet 11. mars 2015 Rapporter Del Skrevet 11. mars 2015 Forventer man trenger fysisk tilgang til pcen da, som gjør denne 'hacken' ikke særlig nyttig for hackere flest Lenke til kommentar
nilsch Skrevet 11. mars 2015 Rapporter Del Skrevet 11. mars 2015 (endret) Forventer man trenger fysisk tilgang til pcen da, som gjør denne 'hacken' ikke særlig nyttig for hackere flest Nei, de kjører assembly code som aksesserer minnet mange ganger og som får bits til å endre verdi: code1a: mov (X), %eax // Read from address X mov (Y), %ebx // Read from address Y clflush (X) // Flush cache for address X clflush (Y) // Flush cache for address Y jmp code1a Men det er en del forutsetninger som skal være tilstede. Endret 11. mars 2015 av nilsch Lenke til kommentar
Leftie Skrevet 11. mars 2015 Rapporter Del Skrevet 11. mars 2015 Forventer man trenger fysisk tilgang til pcen da, som gjør denne 'hacken' ikke særlig nyttig for hackere flest Dette er ikke en "remote execution" sårbarhet, hvis det er det du spør om, nei. Men det er heller ikke snakk om at man trenger fysisk tilgang til minne/hovedkort. Sårbarheten, som riktignok er hardwarebasert, er utnytta ved hjelp av software, til å demonstrere såkalt "privilege escalation" med to forskjellige proof of concept. Altså er dette én del av det man gjerne trenger for å fjern-hacke en maskin. Den første delen man trenger, er en exploit som gir mulighet for "remote code execution." Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå