Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-10-2016, 11:50 door Anoniem

Door Ron625: Door Anoniem: Alwéér een Unix lek? Nee, een Android lek. Android gebruikt wel een (aangepaste) Linux kernel, maar verder is het geen algemeen besturingssysteem, dus al helemaal geen Unix, ook al lijkt het er en beetje op.......... Beiden fout ... rowhammer is een hardware lek . Door heel slim geheugen patronen te schrijven is het mogelijk om bits in _andere_ geheugengebieden te laten omklappen . Als die andere gebieden security relevante data bevatten (crypto keys, privileges) kun je dat exploiten. Dat is wat rowhammer doet (op x86 ) en deterministic rowhammer (drammer) op ARM . Het gekozen OS platform was in het ene geval Linux, in het andere geval Linux/Android . Het OS kan heel weinig echt doen wanneer kritische data buiten het OS om herschreven kunnen worden. Het OS kan de exploit een klein beetje lastiger maken , maar de echte fix moet van hardware komen - ECC , of wat trucage in de ram/refresh controller.

Beschrijf je klacht (Optioneel):

captcha