Eret vágni azért nem kell azonnal, mert az még bizonyításra vár, hogy ext2, ext3 fájlrendszeren (plusz az UFS1 egyes verziói) kívül más fájlrendszeren (pl. ext4-en) egyáltalán működne-e és ha igen, milyen hatásfokkal e támadás:
További részletek: From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Sosem értettem, hogy ilyenre hogyan lehet egyáltalán rájönni???
--
robyboy
- A hozzászóláshoz be kell jelentkezni
"Figyi, próbáljuk már ki, mi van akkor, ha..."
- A hozzászóláshoz be kell jelentkezni
.. figy, minket azert fizetnek, hogy olyan dolgokat probaljunk ki amit mas meg sose.
- A hozzászóláshoz be kell jelentkezni
Na igen, ha kapok egy kalapácsot, azzal a feltétellel, hogy azt teszek vele, amit akarok, akkor szétverek vele mindent. A mondás után szabadon: "Ha valakinek csak egy kalapácsa van, akkor mindent szögnek néz".
--
robyboy
- A hozzászóláshoz be kell jelentkezni
Nekik bitjeik voltak es korabbi tesztek. Addig utottek a jo c koddal azt a sort amig be nem ment, najd gyorsan publikaltak.
- A hozzászóláshoz be kell jelentkezni
a sracok egesz nap ilyen security dolgokon dolgoznak, Anilnak mar a multban is volt tobb paperje tobb tamadasrol
- A hozzászóláshoz be kell jelentkezni
http://napirajz.hu/wp-content/uploads/szar.jpg
"Deraertek bazmeg..."
- A hozzászóláshoz be kell jelentkezni
Egyszerűen. A rowhammer támadás már ismert, viszonylag alaposan kidolgozott technikája van. Az alapprobléma (crosstalk a fizikailag szomszédos bitek között) ismert flash esetén is, sőt jóval a DRAM rowhammer előtt is ismert volt. Viszonylag nyilvánvalóan adódott az ötlet, hogy megpróbálják ebben a környezetben is.
---
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Ez biztosan remek felfedezés, de várhatóan 1000 +1 egyéb, sokkal egyszerűbb mód van local privilege escalation-ra :)
szerintem.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
A "kutatóknak" is meg kell élniük valamiből. :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni