06.10.2017

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает о появлении нового метода использования уязвимостей в системах динамического распределения оперативной памяти, известной как Rowhammer.Данный способ атаки известен с 2012 года и именно благодаря ему возникли механизмы в новых архитектурах чипов оперативной памяти, которые защищают разделы памяти, проверяют целостность данных, проч. В 2014 году было обнаружено, что новая на тот момент архитектура памяти DDR4 также подвержена этой атаке. В 2015 году были известны факты успешных атак на устройства Android. В том же году впервые была продемонстрирована удаленная атака типа Rowhammer при помощи JavaScript.Также эксперты смогли преодолеть защиту Intel SGX (Software Guard Extensions) и провели атаки «повышение привилегий» на локальном компьютере и DDoS в «облачной системе». Такие атаки очень сложно выявляются и незаметны для пользователя. Ни методы статистического анализа, ни мониторинг нагрузки на CPU не дают возможность распознавать эти атаки. Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендует для снижения вероятных последствий от реализации описанных способов атак резервировать критические системы, увеличить частоту резервного копирования критичных информационных ресурсов