TToolBox
Регистрация
🔒
🔒 security
5 апреля 2026 г.5 мин чтения

Атака через видеопамять: Rowhammer на GPU Nvidia даёт root-доступ на хосте

Атака через видеопамять: Rowhammer на GPU Nvidia даёт root-доступ на хосте
В этой статье

Опасность атаки через видеопамять Rowhammer на GPU Nvidia, позволяющая получить root-доступ на хосте. Как защитить себя от этого уязвимости.

Атака через видеопамять: Rowhammer на GPU Nvidia

Rowhammer - это уязвимость, связанная с видеопамятием в GPU Nvidia. Она позволяет злоумышленникам получить root-доступ на хосте, используя определенную последовательность команд.

Чтобы совершить атаку, преступник должен выполнить следующие шаги:

  • Отключить защиту шифрования ключа (ASLR)
  • Записать команду, которая будет использоваться для взлома
  • Повторить эту последовательность команд с задержкой в 16 микросекунд

Это позволяет преступникам скрыть свои действия от защитника системы, который может не заметить попытку взлома.

Как защитить себя от Rowhammer?

Чтобы защитить себя от Rowhammer, можно предпринять следующие шаги:

  • Остановить ASLR
  • Использовать шифрование ключа (SEAL)
  • Сделать запись журнала команд (Log monitoring)
Поделиться:

Теги

#тег1#тег2#тег3

Похожие статьи

Материалы, которые могут вас заинтересовать

Методичка по деанону: как российские приложения будут сливать данные о ваших VPN в Роскомнадзор
🔒 security

Методичка по деанону: как российские приложения будут сливать данные о ваших VPN в Роскомнадзор

Как защитить себя от утечек данных о VPN в Роскомнадзор и не попасть на черный рынок обхода.

5 апреля 2026 г.5 мин
#security#vpn#blackmarket
Что умнее: кремний или живой мозг? Настоящие нейроны обучили задаче ИИ. Они справились на "ура"
🔒 security

Что умнее: кремний или живой мозг? Настоящие нейроны обучили задаче ИИ. Они справились на "ура"

Что умнее: кремний или живой мозг? Настоящие нейроны обучили задаче ИИ. Они справились на "ура".

5 апреля 2026 г.6 мин
#ум#умный компьютер#кремний
Обновление axios: поздравляем, теперь вы заражены. Хэкеры превратили библиотеку в троян и раздали его миллионам разработчиков.
🔒 security

Обновление axios: поздравляем, теперь вы заражены. Хэкеры превратили библиотеку в троян и раздали его миллионам разработчиков.

Заразьте обновленную версию axios? Поздравляем, теперь вы заражены.

5 апреля 2026 г.8 мин
#axios#trojan#security

Попробуйте наши инструменты

Инструменты по теме этой статьи

📧

Проверка утечки email

Узнайте, был ли ваш email в утечках данных

💪

Проверка надёжности пароля

Оцените надёжность вашего пароля

🔐

Генератор 2FA кодов

TOTP генератор для двухфакторной аутентификации

🛡️

Проверка VPN/прокси

Проверьте, виден ли ваш VPN или прокси