Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
tano1221
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
ПΣӨƧӨFƬ
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
大†Shinegumi†大
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
ℛeℙ@¢ᴋ€r
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
ronaldinho424
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
Engh3
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
geodasoft
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_lcapRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Voting_barRAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» ⭐️ Topaz Gigapixel Ai 8.0.2 (x64)✅Stable
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 1:38 pm por ПΣӨƧӨFƬ

» Macrorit Disk Scanner 7.0 Pro / Server / Technician / Unlimited Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 1:21 pm por ПΣӨƧӨFƬ

» EaseUS Todo Backup 16.2.1 Build 20240402+ WinPE Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 1:18 pm por ПΣӨƧӨFƬ

» Macrorit Data Wiper Enterprise / Pro / Server / Technician / Unlimited v7.4.0 Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 1:02 pm por ПΣӨƧӨFƬ

» WinSnap 6.2.0 Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 12:44 pm por ПΣӨƧӨFƬ

» HitPaw Video Converter 4.5.2 (x64) Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 11:29 am por tano1221

» Pazu StreamGet All-In-One Video Downloader 2.5.0 Multilingual
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 10:59 am por tano1221

» Gillmeister Automatic PDF Processor 1.41
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 10:49 am por tano1221

» Office Timeline Plus / Pro / Pro+ 8.02.02.00 ​​​​​​​ | Add-in  PowerPoint
RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyHoy a las 10:07 am por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
大†Shinegumi†大
Miembro Mayor
Miembro Mayor
大†Shinegumi†大

Mensajes : 10315
Fecha de inscripción : 17/06/2016

RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Empty
MensajeTema: RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM   RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM EmptyDom Jun 16, 2019 1:42 pm

RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Memoria-ram-ddr4-rambleed-715x374
Después de Meltdown, Spectre, Spoiler, ZombieLoad y todo tipo de ataques que afectan a los procesadores, un grupo de investigadores ha desarrollado RAMBleed, un nuevo ataque de canal lateral que afecta a la DRAM, y el cual permite que programas maliciosos instalados en un ordenador puedan leer datos sensibles almacenados en la memoria.



RAMBleed: el nuevo ataque que puede obtener contraseñas de tu memoria RAM



Este ataque, llamado RAMBleed, cuya vulnerabilidad ha sido identificada como CVE-2019-0174, está basado a su vez en Rowhammer, que ya ha tenido otras variantes como RAMpage o Drammer. Rowhammer se conoce desde 2012, y es un fallo a nivel de hardware de los chips DRAM.



Su funcionamiento es relativamente sencillo. Al parecer, si se intenta acceder rápida y continuamente una fila de memoria, es posible hacer que los bits adyacentes se cambien de cero a uno (o viceversa). Con este mecanismo, algunos investigadores han conseguido crear exploits para escalar privilegios simplemente cambiando unos pocos de bits en la memoria del dispositivo vulnerable.



Lo que han hecho los científicos de la Universidad de Michigan, Universidad de Tecnología de Graz y de la Universidad de Adelaida es utilizar ese mecanismo para, en lugar de escribir datos en las filas adyacentes, leer la información que hay en la memoria protegida perteneciente a otros programas y usuarios, incluyendo incluso el propio kernel del sistema operativo.

Afecta tanto a DDR3 como a DDR4, pero es más difícil de llevar a cabo en estas últimas



Por ello, no sólo se consigue romper la integridad de los datos, sino todo tipo de información confidencial. Para conocer el contenido «secreto» que esta procesando la memoria lo único que hay que hacer es lo siguiente:



* Encontrar un bit al que se le pueda dar la vuelta que esté a la misma distancia de un bit secreto.



* Manipular la distribución de la memoria para colocar los datos secretos de la víctima en las filas superiores e inferiores a la que tiene controlada el atacante, de manera que el bit de las filas del atacante se vuelva dependiente de los valores de la fila que tiene los datos secretos.



* Atacar las filas A0 y A2 para inducir el cambio de bits en la fila A1, cuyo valor inicial es 1, de manera que, si se cambia, se sabe que el valor del bit secreto es cero, y así hasta ir adivinando el resto de bits.rambleed ataque openssh


RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM Rambleed-ataque-openssh-715x374



Para demostrar la efectividad del ataque, los investigadores mostraron cómo funcionaba con OpenSSH 7.9 en Linux, donde consiguieron extraer una clave RSA-2048.



Este tipo de vulnerabilidad es realmente grave, ya que ni siquiera la memoria RAM ECC (Error Correcting Code), que puede detectar y corregir bits que se dan la vuelta sin haberlo solicitado, es capaz de prevenir RAMBleed. Y eso que sí evita otros ataques derivados de Rowhammer.



Este ataque afecta tanto a la memoria RAM DDR3 como a DDR4, pero los investigadores recomiendan usar DDR4, ya que éstas cuentan con Targeted Row Refresh (TRR), que hace más difícil que un ataque pueda aprovecharse de la vulnerabilidad.

Volver arriba Ir abajo
 

RAMBleed: un nuevo ataque obtiene tus contraseñas a través de la memoria RAM

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Nodersok: el nuevo virus que no se instala en tu PC y reside en la memoria
» Instalar Windows XP desde una memoria USB
» Conoce Wordpress. A Través De Dos Proyectos
» Cómo nos ataca Necro a través de WhatsApp
» PC3e 6.03 Optimizar la memoria

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-