Kalendár udalostí
| Po | Ut | St | Št | Pi | So | Ne |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Experimentálny vírus ovládne telefón
04.05.2018, 09:18
Vedci z Vrije University v spolupráci so spoločnosťou Google prišli s novou formou útoku GLitch, ktorý sa zameriava na zariadenia s platformou systému Android. Vedci na útok využili grafický procesor GPU (Graphical Processor Unit). Tento útok je výnimočný tým, že je napísaný v Javascripte s využitím WebGL.
V rámci experimentu používateľ navštívil na mobile webovú stránku, ktorá pomocou WebGL predala úlohu procesoru GPU a ten začal „bombardovať“ pamäťový čip zápismi do buniek tak dlho, až sa v susedných bunkách vytvoril škodlivý program. Princíp činnosti útoku je podobný s útokom Rowhammer.
V rámci experimentu používateľ navštívil na mobile webovú stránku, ktorá pomocou WebGL predala úlohu procesoru GPU a ten začal „bombardovať“ pamäťový čip zápismi do buniek tak dlho, až sa v susedných bunkách vytvoril škodlivý program. Princíp činnosti útoku je podobný s útokom Rowhammer.
| Tagy: | Report |
|---|---|
| Kľúčové slová: | Rowhammer, GLitch, GPU, Android, WebGL, Javascript. |
| Zdroje: | https://www.vusec.net/wp-content/uploads/2018/05/glitch.pdf |
CSIRT.MIL.SK
Naposledy pridané v monitoringu médií
| Zraniteľnosť v kancelárskom balíku Micro... |
|---|
| 31.05.2022 09:49 |
| Podvodné bankové správy na Slovensku |
| 28.03.2022 08:23 |
| Nemecký úrad varuje pred používaním prod... |
| 16.03.2022 09:18 |
Aktuality a varovania
| Obrovský úspech slovenských a českých šp... | 28.04.2022 09:06 |
|---|
| Závažná zraniteľnosť produktov ESET | 04.02.2022 11:11 |
| CSIRT.MIL.SK | Contact 24/7 | cyber@mosr... | 01.12.2021 10:00 |