Добавить новость
Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Smi24.net

Новые власти Сирии планируют заключить соглашения об обороне с рядом государств

Юрист Хаминский: оплата переводом на рынке чревата уголовным сроком

Певица ZIMA представила сингл "Инферно"

Магаданские парашютисты готовятся к соревнованиям в Москве

Новости по-русски
Передержка собак в Москве и Московской области: комфорт и забота о вашем питомце
Устройства сигнально-пусковые (УСП): Обзор и ключевые особенности оборудования
Курсовая работа: помощь студентам в учебе
“Akasya durağı”nın Sinanı dəyişimi ilə diqqət çəkdi
Советует Дарья Донцова: этот рецепт «спасет» вчерашнюю рисовую кашу
Назван критерий, по которому «Спартак» является худшим клубом РПЛ
Официально объявлен бой друга Рахмонова в UFC


Новости сегодня

Новости от TheMoneytizer

Researchers have found a way to hack the memory on some virtual machines using a Raspberry Pi

Pcgamer.com 

Designed with cloud computing security in mind, AMD's Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), which is an incredibly long and serious name to suggest how complicated it is, has recently seen a rather worrying security breach, involving RAM and a Raspberry Pi.

The SNP part of that phrase is an added security measure to SEV, which ensures those with access via a virtual machine (VM) can't access data they aren't intended to, i.e. other virtual machines. The increased data protection offered by this and its ability to scale memory to protect entire VMs has made it an attractive route for organisations over competitors like Intel's SGX.

As reported by The Register, this is all according to a paper entitled "BadRAM: Practical Memory Aliasing Attacks on Trusted Execution Environments".

In it, the researchers used a Raspberry Pi Pico to "unlock and modify DDR4 and DDR5 SPDs", where the SEV-SNP safeguard lies, to create memory aliases. These can then be used to "manipulate memory mappings and corrupt or replay ciphertext, culminating in a devastating end-to-end attack".

Once into the SDP, the Raspberry Pi can be used to disable and write protection and alter its contents. Ghost bits can then be made in the DIMM, which are "invisible to the memory controller". This can allow the controller of the Raspberry Pi to navigate software restrictions, or even enable "software-only attacks".

The Raspberry Pip Pico and DDR sockets required to do this cost "approximately $10" and can be sourced fairly easily. You will need a 7-10 V source, like a battery, but a malicious actor could get ahold of the necessary equipment with ease. If you're particularly techy, or get a little too ambitious with your hobbies, there's a chance you already have most of this gear lying around.

Where malicious actors might struggle is in gaining physical access in order to do this method. The paper also notes that two Corsair DDR4 DIMMs taken off the shelf left "the base configuration entirely unprotected, possibly exposing them to software-only BadRAM attacks." This means, rarely, you can do this method without physical access.

Importantly, the paper notes times when physical access can be possible without it being particularly strange, like a "malicious employee at a cloud service provider". Notably, this access would leave no physical trace behind.

This problem was reported to AMD, which now labels it a 5.3 (medium) severity problem, and there's a fix, too.

Companies can mitigate problems by using memory modules that entirely lock SPD, "as well as following physical security best practices". This is to say that someone shouldn't be able to get physical access in the first place, which is generally always pretty good advice—don't leave your front door unlocked.


Best gaming PC: The top pre-built machines.
Best gaming laptop: Great devices for mobile gaming.

Читайте на 123ru.net

Авто Новости

Президент ФИА рассказал о радостной реакции Ферстаппена на общественные работы в Руанде

News in English

Hailey Bieber Boasts Rare Asics Gel Kayano 14 x Field Trip Recordings Sneakers While at Pilates in Los Angeles

Работа

Разработать мобильную игру

Ru24.net

В Грузии прошли первые непрямые выборы президента

Новости 24/7 DirectAdvert - доход для вашего сайта
Всё самое интересное в российских СМИ на этот час Сегодня в зарубежных СМИ



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
123ru.net

Таксистов могут обязать установить детские кресла независимо от тарифа

Стали известны подробности дела экстрадированного в РФ колумбийского наркобарона

Минэкономразвития планирует скорректировать прогноз инфляции на 2025 год

Путин подтвердил готовность России противостоять любым угрозам

Музыкальные новости
Bigpot.news

В дни школьных каникул балет «Щелкунчик» пройдет в «Колизей - арене»

FSNN: Башар Асад приказывал охранять базы России в Сирии

В Москве завершился федеральный проект «Классика: история и современность»

Путин призвал власть к честному диалогу с гражданами

Новости России
29ru.net

Источник 360.ru: из пожара в доме в Гольянове спасли человека

Американский миллиардер посоветовал «никогда не делать ставки» против Маска

Путин подтвердил готовность России противостоять любым угрозам

Коммунальные службы Подмосковья вышли на борьбу с последствиями снегопада

Экология в России и мире
Life24.pro

Концерт «Времена года» Антонио Вивальди прозвучит в Эрмитаже

Жиросжигающие цитрусы: как похудеть с пользой рассказал гастроэнтеролог Садыков

Международный конкурс искусства «Сокровища нации» 2024

Показ балета «Щелкунчик» в Новогодние каникулы пройдет в «Колизей - арене»

Спорт в России и мире
News.tennis

Соболенко выиграла награду WTA за продвижение женского тенниса

Полина Кудерметова проиграла в первом круге турнира WTA-125 в Лиможе

Раскрыта неожиданная причина превосходства молодой теннисистки над Еленой Рыбакиной

Екатерина Александрова уступила в первом круге турнира WTA-125 в Лиможе

Moscow.media
News24.pro

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

Филиал № 4 ОСФР по Москве и Московской области информирует: В 2024 году 283,4 тысячи женщин и новорожденных Московского региона получили услуги по родовым сертификатам

Котельная в Малоархангельском районе появилась пока только на бумаге

• Dusil Photography • https://dusil.org



Life24.pro
Концерт «Времена года» Антонио Вивальди прозвучит в Эрмитаже Топ–10 лучших свечей от молочницы Международный конкурс искусства «Сокровища нации» 2024 Показ балета «Щелкунчик» в Новогодние каникулы пройдет в «Колизей - арене»

News-life
Купить качественный частотный преобразователь в России РЖД впервые ввела расписание движения поездов сразу на три года Большой киберспортивный турнир провели для сотрудников Правительства Москвы Основные требования к частотному преобразователю







Топ новостей на этот час

Rss.plus
Все новости 123ru.net сегодня






Smi24.net

Президент Сербии Вучич: договорились с Фицо, что поедем в Москву на Парад Победы

В Тель-Авиве проходят массовые митинги с требованием освободить заложников

Юрист Хаминский: оплата переводом на рынке чревата уголовным сроком

Певица ZIMA представила сингл "Инферно"


Спонсорский контент

Все новости smi24.net