Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Faille RAMBleed : récupérer des données en mémoire grâce au martèlement

La simple lecture du petit nom de la faille permet de se faire une idée de ce qui vous attend : une fuite d'informations dans la mémoire (contraction entre RAM et Bleed, comme dans Heartbleed).

Elle se base sur le martèlement la mémoire (rowhammer), un vecteur d'attaque connu depuis longtemps permettant de modifier le contenu de cellules voisines sans avoir besoin d'y accéder. Cette vulnérabilité est notamment utilisée pour obtenir des privilèges plus élevés sur des ordinateurs.

Comme l'explique The Hacker News, « au lieu d'écrire des données dans des cellules voisines, cette attaque permet aux attaquants de lire les informations dans une mémoire protégée appartenant à d'autres programmes et utilisateurs ».

De leur côté, les chercheurs affirment aussi que l'ECC (Error Correctiong Code) ne permet pas d'empêcher RAMBleed de fonctionner. Si les DDR3 et DDR4 sont vulnérables, un moyen d'atténuer les risques est de passer en DDR4 et d'activer le Targeted Row Refresh.

16 commentaires
Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 13/06/19 à 08:35:44

Ce qui est bien, c'est qu'on peut pas s'en protéger. :D

Avatar de tmtistroll INpactien
Avatar de tmtistrolltmtistroll- 13/06/19 à 09:51:55

dylem29 a écrit :

Ce qui est bien, c'est qu'on peut pas s'en protéger. :D

" Ouais mais tu comprends moi, je tourne sous linux pas micro$oft windaube donc je suis protégé de tout" :troll:

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 13/06/19 à 11:12:55

"Je crypte ma RAM avec un outil gratuit, tu devrais essayer." :fumer:

Avatar de Br31zh Abonné
Avatar de Br31zhBr31zh- 13/06/19 à 11:58:14

Si les DDR3 et DDR4 sont vulnérables

Sortez la DDR2 !

Quoi ?

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 13/06/19 à 12:40:58

Br31zh a écrit :

Sortez la DDR2 !

Quoi ?

La sdram

Avatar de brice.wernet Abonné
Avatar de brice.wernetbrice.wernet- 13/06/19 à 12:44:45

darkbeast a écrit :

La sdram

EDO. 

dylem29 a écrit :

"Je crypte ma RAM avec un outil gratuit, tu devrais essayer." :fumer:

Bonjour les perfs. 

Avatar de teu-teu Abonné
Avatar de teu-teuteu-teu- 13/06/19 à 14:13:19

brice.wernet a écrit :

EDO. 
Bonjour les perfs. 

Là on commence à voir ceux qui ont grandi dans les années 80-90 ^^.
Attendons encore un peu et on parlera de carte perforée ^^

Avatar de fry Abonné
Avatar de fryfry- 13/06/19 à 14:43:35

on peut plus vraiment parler de ram avec les cartes perforées

quoique, avec un bon coup de vent on peut peut- être quand même parler de mémoire "volatile" XD

 hum je m'auto corrige, random access memory, y'a rien de "volatile" dans le nom en fait,
par contre si j'en crois les quelques vidéos que j'ai pu voir (j'en ai jamais manipulé) c'est pas vraiment random, surtout quand elles sont chaînées, faut lire les 10 premières avant d'atteindre la carte 11 :/

Édité par fry le 13/06/2019 à 14:45
Avatar de Norde Abonné
Avatar de NordeNorde- 13/06/19 à 17:10:32

Il faudrait quand même que les données sensibles soient stockées dans la ram de façon permanente/suffisamment prolongée et que leur position puisse être prédictible (ou connue).

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 13/06/19 à 17:50:46

teu-teu a écrit :

Là on commence à voir ceux qui ont grandi dans les années 80-90 ^^.
Attendons encore un peu et on parlera de carte perforée ^^

fry a écrit :

on peut plus vraiment parler de ram avec les cartes perforées

:non:
Les cartes perforées c'est le disque dur, pas la RAM.
La RAM à l'époque pré-circuits intégrés, c'était des tores en ferrite.

(j'ai aussi connu l'EDO, utilisée à une époque dans les PC)

fry a écrit :

quoique, avec un bon coup de vent on peut peut- être quand même parler de mémoire "volatile" XD

Joli :bravo:

Édité par OlivierJ le 13/06/2019 à 17:51
Il n'est plus possible de commenter cette actualité.
Page 1 / 2