Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué es Rowhammer? – Definición de Krypton Solid

Rowhammer es una vulnerabilidad en los chips de memoria de acceso aleatorio dinámico (DRAM) que permite a un atacante explotar dispositivos con memoria DRAM accediendo repetidamente (martillando) una fila de memoria hasta que provoque cambios de bits y los transistores en filas adyacentes de memoria inviertan su estado binario. : unos se convierten en ceros y viceversa.

La falla, reportada por primera vez en el documento «Voltear bits en la memoria sin acceder a ellos: un estudio experimental de errores de perturbación de DRAM», detalla cómo, a medida que los procesos de DRAM continúan escalando a tamaños más pequeños, se vuelve más difícil evitar que las celdas de memoria individuales interactúen. con celdas vecinas.

La falla de Rowhammer permite que actores malintencionados utilicen la manipulación de la memoria para extraer datos como contraseñas de sistemas vulnerables. La falla se ha detectado en los chips DRAM DDR3 y DDR4 y, cuando se combina con otros ataques, se puede utilizar para acceder al contenido de la memoria en sistemas que usan chips vulnerables. El equipo de Google Project Zero publicó detalles de su código de prueba de concepto para exploits de Rowhammer en máquinas Linux x86-64, pero escribieron que el exploit probablemente no era específico de los sistemas Linux.

Rowhammer logra esta manipulación forzando la lectura y recarga repetidas de una fila de capacitores en un chip DRAM. La lectura y recarga repetidas de una fila ocurre cuando un atacante usa la instrucción de código de máquina Cache Line Flush (CLFLUSH) para borrar la caché, como se muestra en el artículo de investigación de 2014 de la Universidad Carnegie Mellon y los investigadores de Intel Labs. Los límites de almacenamiento en caché evitan que el cambio de bits ocurra normalmente, por lo que el CLFLUSH repetido sobrecarga el sistema. Cuando el cambio de bits ocurre con demasiada frecuencia y en filas de capacitores demasiado juntas, los capacitores vecinos comienzan a interactuar eléctricamente, y esto abre la oportunidad de explotar la falla de Rowhammer.

CONTENIDO RELACIONADO  Las ventas de hardware de TI perduran como negocio de socios de canal

Los investigadores de Intel se dieron cuenta de Rowhammer en 2012 y presentaron solicitudes de patente que se divulgaron públicamente, pero la vulnerabilidad no atrajo mucha atención hasta 2014, cuando se publicó el artículo de investigación. Los chips DRAM son una parte importante de la mayoría de los dispositivos electrónicos, incluidos los que son esenciales para las computadoras. Como tal, las vulnerabilidades de DRAM como Rowhammer no se pueden arreglar con software de seguridad básico o actualizaciones del sistema operativo (SO). Rowhammer sigue utilizándose en nuevos ataques.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

También te puede interesar...

AWS, Microsoft, Google y Oracle

El panorama de productos de bases de datos ya no consiste en un puñado de ofertas de sistemas de administración de bases de datos tradicionales. El mercado de bases de datos como servicio se ha

¿Debo crear un LUN de almacenamiento para cada servidor?

Cuando una empresa implementa una nueva aplicación, como una base de datos SQL, la aplicación requiere uno o más LUN de almacenamiento en bloque asociados. La creación, asociación, administración y protección de estos LUN forman

Palabras para ir: planificación del SDDC

Aunque su definición exacta sigue siendo confusa, un centro de datos definido por software es algo por lo que los profesionales de TI están empezando a esforzarse. Al reducir el hardware físico en un centro

¿Qué tienes en la muñeca? – SearchHealthIT

El dispositivo de salud portátil ayuda al ex coordinador de ONC a aumentar los pasos El ex coordinador nacional de ONC, el Dr. Farzad Mostashari, acumula miles de pasos diarios con su pulsera Fitbit, pero

¿Qué es Raceway?

¿Qué es la pista de rodadura? Una canalización (a veces denominada sistema de canalización) es un conducto cerrado que forma una vía física para el cableado eléctrico. Los conductos protegen alambres y cables del calor,

¿Qué es AppBuilder? – Definición de Krypton Solid

AppBuilder es una herramienta de desarrollo de aplicaciones móviles que utiliza un entorno de desarrollo PhoneGap / Cordova hiperproductivo para permitir a los desarrolladores crear aplicaciones que funcionen sin problemas en cualquier sistema operativo móvil,

¿Qué es la transferencia masiva de datos?

La transferencia masiva de datos es una función de aplicación de software que utiliza compresión de datos, bloqueo de datos y almacenamiento en búfer para optimizar las tasas de transferencia al mover archivos de datos

La nube tiene un rayo de luz para Commvault

El impulso de Commvault para almacenar los datos de los clientes en la nube está dando sus frutos. El CEO Bob Hammer dijo que la cantidad de datos almacenados en la nube con el software

¿Cómo funcionan los contenedores de VMware?

La virtualización del almacenamiento se basa principalmente en el concepto de abstracción del almacenamiento. En otras palabras, hay un software … capa que se encuentra en la parte superior del hardware de almacenamiento físico y

Construyendo su propio sitio DR

Lo que aprenderá en este consejo: crear su propio sitio de recuperación ante desastres (DR) es una tarea costosa y… son una serie de cuestiones que debe tener en cuenta. En este consejo, aprenderá qué

Montón

Heap es una herramienta de análisis que se puede utilizar para capturar todas las interacciones de usuarios web, móviles y basadas en la nube en una aplicación. Heap se puede utilizar para capturar eventos basados

Cómo ahorrar dinero y la Tierra

Mucha gente atribuye los ahorros de costos de la virtualización a la consolidación de servidores, pero también puede reducir algunos kilovatios de la factura de electricidad con el uso de controles de administración de energía

¿Qué es Better Business Bureau (BBB)?

Better Business Bureau (BBB) ​​es una organización sin fines de lucro que acredita negocios éticos. BBB también actúa como un perro guardián del consumidor para tácticas de venta cuestionables y estafas. La acreditación permite que

¿Es SAP ABAP una trampa de arena profesional?

Soy un recién graduado con un BSCS. Mis áreas de interés incluyen C ++, Java, C # y programación de tipos de sistemas. Hasta ahora he recibido una oferta de trabajo. Quieren un programador SAP

¿Qué es Kapow? – Definición de Krypton Solid

Kapow es una empresa que proporciona una API (interfaz de programa de aplicación) llamada Katalyst para migrar contenido digital en la nube entre diversas aplicaciones o bases de datos. Katalyst actúa como un integrador de

¿Qué es VMware Certified Professional (VCP)?

VMware Certified Professional (VCP) es una certificación diseñada para demostrar competencia técnica con VMware vSphere y tecnologías relacionadas. Para obtener esta certificación, el candidato debe realizar un curso de capacitación autorizado por VMware, ya sea

¿Qué es la unidad organizativa (OU)?

Una unidad organizativa (OU) es un contenedor dentro de un dominio de Microsoft Active Directory que puede contener usuarios, grupos y computadoras. Es la unidad más pequeña a la que un administrador puede asignar configuraciones

7 formas de mejorar sus ventas minoristas

Si bien los millennials centrados en Internet reciben la mayor parte de la culpa por la desaparición de los minoristas tradicionales, … un experto echa más sobre los minoristas que, durante décadas, ignoraron al comprador

Protéjase contra la piratería de dispositivos de IoT

La seguridad era una consideración de baja prioridad en los primeros días de las implementaciones de IoT, particularmente con las orientadas al consumidor … gadgets, y las cosas no han cambiado mucho; la seguridad sigue

¿Qué tipos de entornos se benefician del módulo KVM?

La naturaleza de código abierto de Linux y KVM significa que los administradores deben tener especial cuidado con las características de compilación que se implementan. Por ejemplo, generalmente se recomienda usar la misma versión del

Gestión de recursos del procesador de CPU a vCPU

Cuando se virtualiza un sistema informático, un hipervisor abstrae los componentes de hardware subyacentes en contrapartes virtuales. El hipervisor en realidad administra y mantiene la relación entre los componentes virtuales y físicos, al tiempo que

¿Qué significa realmente ‘definido por software’?

Parece que todos los años nos presentan nuevos términos que se utilizan para describir tecnologías innovadoras o tendencias de la industria. A menudo, estas palabras son acuñadas por los principales proveedores o analistas de la

Thin provisioning explicado y definido

Nuestra serie Channel Explained proporciona artículos específicos que detallan la terminología del canal pero evitan la sobrecarga de información. Esta semana examinamos la pregunta: ¿Qué es el aprovisionamiento ligero? La gestión de almacenamiento tradicional introduce

Deja un comentario