Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
ℛeℙ@¢ᴋ€r
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
tano1221
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
大†Shinegumi†大
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
ПΣӨƧӨFƬ
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
Engh3
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Microsoft Edge WebView2 130.0.2849.68 AIO Silent
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 1:33 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» FinePrint 12.08 Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 10:39 am por ℛeℙ@¢ᴋ€r

» pdfFactory Pro 9.08 Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 10:30 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

» Pazu Netflix Video Downloader 1.8.0 (x64) Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 10:06 am por ℛeℙ@¢ᴋ€r

» Any Video Downloader Pro 9.0.11
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 9:55 am por ℛeℙ@¢ᴋ€r

» Fast Video Downloader 4.0.0.68 Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 9:00 am por missyou123

» FinePrint 12.08 Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 8:58 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
大†Shinegumi†大
Miembro Mayor
Miembro Mayor
大†Shinegumi†大

Mensajes : 10188
Fecha de inscripción : 17/06/2016

RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Empty
MensajeTema: RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM   RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyDom Jun 16, 2019 1:42 pm

RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Memoria-ram-ddr4-rambleed-715x374
Después de Meltdown, Spectre, Spoiler, ZombieLoad y todo tipo de ataques que afectan a los procesadores, un grupo de investigadores ha desarrollado RAMBleed, un nuevo ataque de canal lateral que afecta a la DRAM, y el cual permite que programas maliciosos instalados en un ordenador puedan leer datos sensibles almacenados en la memoria.



RAMBleed: el nuevo ataque que puede obtener contraseñas de tu memoria RAM



Este ataque, llamado RAMBleed, cuya vulnerabilidad ha sido identificada como CVE-2019-0174, está basado a su vez en Rowhammer, que ya ha tenido otras variantes como RAMpage o Drammer. Rowhammer se conoce desde 2012, y es un fallo a nivel de hardware de los chips DRAM.



Su funcionamiento es relativamente sencillo. Al parecer, si se intenta acceder rápida y continuamente una fila de memoria, es posible hacer que los bits adyacentes se cambien de cero a uno (o viceversa). Con este mecanismo, algunos investigadores han conseguido crear exploits para escalar privilegios simplemente cambiando unos pocos de bits en la memoria del dispositivo vulnerable.



Lo que han hecho los científicos de la Universidad de Michigan, Universidad de Tecnología de Graz y de la Universidad de Adelaida es utilizar ese mecanismo para, en lugar de escribir datos en las filas adyacentes, leer la información que hay en la memoria protegida perteneciente a otros programas y usuarios, incluyendo incluso el propio kernel del sistema operativo.

Afecta tanto a DDR3 como a DDR4, pero es más difícil de llevar a cabo en estas últimas



Por ello, no sólo se consigue romper la integridad de los datos, sino todo tipo de información confidencial. Para conocer el contenido «secreto» que esta procesando la memoria lo único que hay que hacer es lo siguiente:



* Encontrar un bit al que se le pueda dar la vuelta que esté a la misma distancia de un bit secreto.



* Manipular la distribución de la memoria para colocar los datos secretos de la víctima en las filas superiores e inferiores a la que tiene controlada el atacante, de manera que el bit de las filas del atacante se vuelva dependiente de los valores de la fila que tiene los datos secretos.



* Atacar las filas A0 y A2 para inducir el cambio de bits en la fila A1, cuyo valor inicial es 1, de manera que, si se cambia, se sabe que el valor del bit secreto es cero, y así hasta ir adivinando el resto de bits.rambleed ataque openssh


RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Rambleed-ataque-openssh-715x374



Para demostrar la efectividad del ataque, los investigadores mostraron cómo funcionaba con OpenSSH 7.9 en Linux, donde consiguieron extraer una clave RSA-2048.



Este tipo de vulnerabilidad es realmente grave, ya que ni siquiera la memoria RAM ECC (Error Correcting Code), que puede detectar y corregir bits que se dan la vuelta sin haberlo solicitado, es capaz de prevenir RAMBleed. Y eso que sí evita otros ataques derivados de Rowhammer.



Este ataque afecta tanto a la memoria RAM DDR3 como a DDR4, pero los investigadores recomiendan usar DDR4, ya que éstas cuentan con Targeted Row Refresh (TRR), que hace más difícil que un ataque pueda aprovecharse de la vulnerabilidad.

Volver arriba Ir abajo
 

RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Nodersok: el nuevo virus que no se instala en tu PC y reside en la memoria
» Instalar Windows XP desde una memoria USB
» Conoce Wordpress. A Través De Dos Proyectos
» Cómo protegernos de los peligros que llegan a través de Facebook
» uTorrent está enviando malware a sus usuarios a través de un anuncio

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-