Показать сообщение отдельно
  #16  
Старый 14-03-2015, 18:19
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
http://habrahabr.ru/company/1cloud/blog/252991/

вчера в 13:11

Как получить статус суперпользователя с помощью уязвимости DRAM: Техника Rowhammer

Исследователи информационной безопасности из Google создали эксплойт, который эксплуатирует физические слабости чипов DDR-памяти определенных типов, для повышения прав недоверенных пользователей на Intel-совместимых компьютерах, работающих под Linux.

===

neolink
13 марта 2015 в 16:48

Только доступ не физический а программный, был продемонстрирован уход из песочницы NaCl, то есть вы можете открыть страницу в Chrome, ваш ноутбук зашуршит вентилятором секунд на 10 и у вас в системе уже стоит руткит.
Согласен с процитированным оратором.

Конечно, пока не так всё фатально, но будущее уже близкО...

---
Вот и приходят те времена "широкого внедрения в жизнь" аппаратных вирусов, о чём ещё два года назад довелось беседовать на семинарах с коллегами.
Про аппаратные гипервизоры тогда разговаривали и про методы противодействия им.
В подобной ситуации любой программный антивирус моментально "превращается в тыкву".

В случае использования чужих комплектующих, пока остаётся вариант полной электромагнитной изоляции "чужого" эл.оборудования, использование "нестандартного" софта и "непредсказуемая гибридность сетей".
__________________
do ut des
Ответить с цитированием