Názor k článku Po CPU se našla díra v paměti DDR3/DDR4. RAMBleed dovoluje krást data od kolemjdouci - Nevím jaké práva přesně na tohle potřebuješ, ale...

  • 18. 6. 2019 13:50

    kolemjdouci (neregistrovaný)

    Nevím jaké práva přesně na tohle potřebuješ, ale tohle jde obejít různými způsoby. Třeba alokuješ data po menších blocích a sleduješ ukazatele na kus paměti (tj. pozici v paměti). Tím že postupně zaplňuješ paměť tak ti systém přiděluje postupně další a další bloky volné paměti až ji zaplníš a tvůj program vlastní takřka celou paměť. Pak můžeš ostatní bloky uvolnit a máš kus paměti který jsi chtěl.

    "A v prípade že mám dostatočné práva na alokáciu na n+1 adrese, prečo nie rovno na n-tej (teda tej ktorá ma zaujíma)?"
    Protože systém ti logicky nepřidělí paměť patřící jinému programu, nebo s jinou úrovní zabezpečení.

    Jenom pro zajímavost, některé implementace zneužití rowhammeru využívají zaplnění paměti i pro jiné účely. Třeba tak, že když najdou "slabé" buňky paměti, které mají možnost rowhammerem ovlivnit, tak donutí systém aby do nich načetl citlivá data tak, že právě zbylou paměť předtím zaplní. Systému nezbyde žádná jiná možnost kam je dát, a po tom co je tam načte, tak mu ty data rowhammerem "přebijí".