Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Четвер, 12 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    3 дні тому
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    3 дні тому
    Як дізнатися, чи кнопка завантаження на сайті справжня
    Як дізнатися, чи кнопка завантаження на сайті справжня
    1 тиждень тому
    Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
    Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
    1 тиждень тому
    Тайм трекер онлайн як інструмент кібербезпеки: 5 загроз які він допомагає виявити
    Тайм трекер онлайн як інструмент кібербезпеки: 5 загроз які він допомагає виявити
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Guided Access
    Керований доступ на iPhone: як дозволити використання лише одного додатка для дитини
    2 місяці тому
    Як діти потрапляють на OnlyFans та продають свою відверті фото
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    2 місяці тому
    Останні новини
    Як захистити паролем фотографії на iPhone та iPad
    6 днів тому
    Як вимкнути Gemini у Gmail, Google Диску, Фото та інших сервісах
    6 днів тому
    Як захистити WhatsApp Web паролем: повний посібник з безпеки
    1 тиждень тому
    Телефон Android не приймає дзвінки? Ось як це виправити!
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Гра світла і тіней або що таке трасування променів (Ray Tracing)?
    Гра світла і тіней або що таке трасування променів (Ray Tracing)?
    2 місяці тому
    Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
    Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
    2 дні тому
    Кібербезпека: Хто лідирує у світі та чому Україні варто брати з них приклад?
    Кібербезпека: Хто лідирує у світі та чому Україні варто брати з них приклад?
    2 місяці тому
    Останні новини
    Яка остання версія Android?
    57 хвилин тому
    Данія будує цифровий суверенітет, відмовляючись від продуктів Microsoft на користь LibreOffice та Linux
    9 години тому
    BAS Малий бізнес по підписці: для кого це вигідно і чому
    1 день тому
    iOS 26 замість iOS 19: як Apple спростила найменування своїх операційних систем
    1 день тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    2 дні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    3 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    3 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    3 тижні тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: З’явився спосіб викрадати дані з сучасних карт пам’яті
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / З’явився спосіб викрадати дані з сучасних карт пам’яті

З’явився спосіб викрадати дані з сучасних карт пам’яті

Семенюк Валентин
6 років тому
Поширити
2 хв. читання

Команда дослідників з США, Австралії та Австрії розробила новий варіант атаки Rowhammer. На відміну від попередніх версій нова атака під назвою RAMBleed дозволяє не тільки модифікувати дані і підвищувати привілеї, а й викрадати збережені на пристрої дані.

Rowhammer – це клас експлойтів для апаратної уразливості (CVE-2019-0174) в сучасних картах пам’яті. За замовчуванням дані в картах пам’яті зберігаються в осередках, розташованих на кремнієвому чипі в рядах, що утворюють сітку. У 2014 році вчені виявили, що багаторазове читання даних, що зберігаються в одному ряду, призводить до виникнення електричного заряду, здатного впливати на дані в сусідніх рядах. Атака отримала назву Rowhammer, і з її допомогою вчені могли або пошкоджувати дані, або використовувати їх в шкідливих цілях.

З 2014 року дослідники суттєво розширили можливості оригінальної атаки, проте вилучити з пам’яті і викрасти дані з її допомогою вдалося тільки зараз.

Для того щоб RAMBleed стала можливою, вченим вдалося змусити розподільник пам’яті Linux (buddy allocator) виділити великий блок пам’яті послідовних фізичних адрес, що дозволив їм переробити атаку. Дослідники створили новий механізм “Frame Feng Shui” для розміщення сторінок програми жертви в потрібному місці фізичної пам’яті. Крім того, вони розробили новий метод управління даними в пам’яті і повтору їх читання (так званий row hammering) для визначення, які дані знаходяться в сусідніх слотах пам’яті.

До речі, застаріле шкідливе програмне забезпечення ICEFOG (інша назва Fucobha), яке вважали таким, що зникло, знову з’явилося в арсеналі кіберзлочинців.

Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.

Нагадаємо, що спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Rowhammerексплойтзламкарти пам'ятіуразливості
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder На Android заборонили додаткам визначати номери телефонів, якщо це не їхній профіль
Наступна стаття placeholder В мережі Cisco можна поникнути через нав’язливу рекламу

В тренді

Як захистити паролем фотографії на iPhone та iPad
Як захистити паролем фотографії на iPhone та iPad
6 днів тому
Яка остання версія Android?
Яка остання версія Android?
3 години тому
Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
Наскільки шкідливі перебої в електропостачанні для моїх гаджетів?
2 дні тому
Створили та забули: у чому небезпека неактивних облікових записів
Створили та забули: у чому небезпека неактивних облікових записів
3 дні тому
Ваш смартфон отримає 4 великі оновлення з Android 16
Ваш смартфон отримає 4 великі оновлення з Android 16
1 день тому

Рекомендуємо

GettyImages 925765688 scaled 1
Кібербезпека

Російські хакери атакують державні установи й оборонні компанії в Україні та ЄС

4 тижні тому
Нова загроза EvilVideo поширюється через відео в Telegram: що робити користувачам
Кібербезпека

Нова загроза EvilVideo поширюється через відео в Telegram: що робити користувачам

11 місяців тому
Етичний хакер випустив експлойт для зламу Recall AI від Microsoft і заявив, що це було не складно
Кібербезпека

Етичний хакер випустив експлойт для зламу Recall AI від Microsoft і заявив, що це було не складно

1 рік тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
Новини

Google виправив ще одну вразливість нульового дня в Chrome – і вона також впливає на Edge

1 рік тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?