PplWare Mobile

Rowhammer: Sabia que as memórias DRAM têm um bug físico?


Autor: Pedro Pinto

Destaques PPLWARE

  1. PSL says:

    Acho que não.

    Difícil exploração mesmo localmente.

    Remotamente? Impossibru!

  2. Gaspar says:

    “Bugs fisicos” como estes há em muito hardware nos nossos dispositivos. Por exemplo “escutar” um disco rígido com microfones precisos e algoritmos de triangulação, etc é possível saber o que está a ser escrito ou a ler no disco.
    Para isto ser um problema de segurança é preciso que se dediquem a fabricar hardware especifico para se connectar às board da RAM e depois é preciso saber muito bem quais os endereços específicos a forçar a mudança de estado lógico para que afecte, como o exemplo dado, o nº da conta bancaria.
    Dou ainda outro exemplo de “bug físico”, através de feixes de radiação num correcto comprimento de onda (scan) é possível ver o que está escrito num sdd.
    Quem trabalha no desenvolvimento de hardware conhece estas falhas, mas para obter o proveito das mesmas são precisas condições minuciosas de trabalho/laboratório.

  3. sakura says:

    localmente é um maq.virtual c/ linux em um datacenter…… hihihi ECC.
    #login
    brut force bitflip remover blidagem do telemovel, encostar a mem, fazer uma chamda
    unicode_start skipped on /dev/pts/1
    #

  4. tuga69 says:

    keep dreaming…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.