DDR4 sigue siendo vulnerable a los ataques de RowHammer a pesar de la protección adicional

Posted on March 16, 2020 by Frank Cisco

Un equipo de investigadores de la Universidad Libre de Amsterdam, la Escuela Técnica Superior Suiza de Zurich y Qualcomm realizaron un estudio sobre la efectividad de la protección contra los ataques RowHammer utilizados en los chips de memoria DDR4, que permiten cambiar el contenido de bits individuales de memoria dinámica de acceso aleatorio (DRAM).

Los resultados fueron decepcionantes ya que DDR4 siguen siendo vulnerable (CVE-2020 a 10.255) a RowHammer, pues este fallo permite distorsionar el contenido de bits individuales de memoria leyendo cíclicamente los datos de las celdas de memoria vecinas.

Dado que DRAM es una matriz bidimensional de celdas, cada una de las cuales consta de un condensador y un transistor, la lectura continua de la misma área de memoria conduce a fluctuaciones de voltaje y anomalías, causando una pequeña pérdida de carga de las celdas vecinas.

Si la intensidad de lectura es lo suficientemente grande, entonces la celda puede perder una cantidad suficientemente grande de carga y el siguiente ciclo de regeneración no tendrá tiempo para restaurar su estado original, lo que conducirá a un cambio en el valor de los datos almacenados en la celda.

Para bloquear este efecto, los chips DDR4 modernos usan la tecnología TRR (Target Row Refresh), que está diseñada para evitar la distorsión celular durante un ataque RowHammer.

El problema es que no existe un enfoque unificado para la implementación de TRR y cada fabricante de CPU y memoria interpreta TRR a su manera, usando sus propias opciones de protección y sin revelar detalles de implementación.

El estudio de los métodos utilizados por los fabricantes para bloquear RowHammer facilitó la búsqueda de formas de evitar la protección.

Durante la verificación, resultó que el principio “seguridad por oscuridad” utilizado por los fabricantes durante la implementación de TRR solo ayuda a proteger en casos especiales, cubriendo ataques típicos que manipulan el cambio en la carga celular en una o dos filas adyacentes.

La utilidad desarrollada por los investigadores nos permite probar la susceptibilidad de los chips a las opciones multilaterales de ataque RowHammer, en el que se intenta influir en la carga de varias filas de celdas de memoria a la vez.

Tales ataques pueden eludir la protección TRR implementada por algunos fabricantes y dar lugar a la distorsión de los bits de memoria incluso en equipos nuevos con memoria DDR4.

De los 42 módulos DIMM estudiados, 13 eran vulnerables a las opciones de ataque RowHammer no estándar, a pesar de la protección reclamada. SK Hynix, Micron y Samsung lanzan módulos problemáticos, cuyos productos cubren el 95% del mercado de DRAM.

Además de DDR4, también se estudiaron los chips LPDDR4 utilizados en dispositivos móviles, que también resultaron sensibles para las opciones avanzadas de ataque RowHammer. En particular, la memoria utilizada en los teléfonos inteligentes Google Pixel, Google Pixel 3, LG G7, OnePlus 7 y Samsung Galaxy S10 resultó afectada.

Los investigadores pudieron reproducir varias técnicas de explotación en chips DDR4 problemáticos.

El uso del exploit RowHammer para PTE (entradas de tabla de página) requerido para obtener el privilegio de un núcleo de ataque dentro de 2.3 segundos a tres horas y quince segundos, dependiendo de los chips que se prueban.

Un ataque por daños a una clave pública RSA-2048 almacenada en la memoria tomó de 74.6 segundos a 39 minutos y 28 segundos. Un ataque para evitar la autorización mediante la modificación de la memoria del proceso de sudo tomó 54 minutos y 16 segundos.

Para probar los chips de memoria DDR4 utilizados por los usuarios, se publica la utilidad TRRespass. Un ataque exitoso requiere información sobre el diseño de las direcciones físicas utilizadas en el controlador de memoria en relación con bancos y filas de celdas de memoria.

Para determinar el diseño, se desarrolló adicionalmente la utilidad drama, que requiere comenzar con privilegios de root. En un futuro cercano, también se planea publicar una aplicación para probar la memoria de los teléfonos inteligentes.

Empresas Intel y AMD recomienda a proteger el uso de la memoria con corrección de errores (ECC), controladores de memoria con soporte para MAC y aplicar una mayor frecuencia de regeneración.

Fuente: https://www.vusec.net

from Linux Adictos https://ift.tt/33l2M9k
via IFTTT

Next Space Station Crew Takes a Break From Training

Posted on March 16, 2020 by Frank Cisco

Expedition 63 crewmembers Chris Cassidy of NASA (left) and Anatoly Ivanishin (center) and Ivan Vagner of Roscosmos (right) pose for pictures in front of a Soyuz trainer. via NASA https://ift.tt/3d69iFi

Las 7 mejores apps para hacer videollamadas en grupo gratis

Posted on March 16, 2020 by Frank Cisco

Ahora que buena parte de la población se encuentra en sus hogares, sin la posibilidad de salir y ver a sus seres queridos, amigos y familiares, la tecnología ase convierte en una aliada imprescindible la hora de permanecer conectados con el resto del mundo. Gracias a las apps de mensajería como WhatsApp tenemos mucho terreno ganado a la hora de evitar sentirnos aislados. No obstante, siempre se puede ir un

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

LG G8X ThinQ análisis: así es el teléfono que quiso ser plegable y se quedó a medio camino

Samsung Galaxy S20 Ultra vs Google Pixel 4 XL, comparativa de cámaras

9 aplicaciones para hacer ejercicios en casa: ¡entrena sin ir al gimnasio!

Cómo compartir los datos de tu móvil para conectar un portátil a Internet y teletrabajar desde cualquier sitio

OPPO A9 2020, análisis: una inmensa autonomía para que puedas despreocuparte

¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 192 modelos confirmados

¿Ha terminado el “experimento” de las cámaras pop-up? 2020 está siendo el año del agujero

realme X50 Pro 5G, análisis: potencia sin complicaciones

La entrada Las 7 mejores apps para hacer videollamadas en grupo gratis se publicó primero en Andro4all.

from Andro4all https://ift.tt/2Uai7Ft
via IFTTT

Posted in Internet | Tagged Andro4all, android4all, IFTTT

Huawei Watch GT 2e: imágenes y características filtradas del nuevo reloj que llegará junto a la serie P40

Posted on March 16, 2020 by Frank Cisco

La nueva serie de móviles P40 de Huawei no llegará sola en la presentación de la semana que viene. Cuando solo nos separan unos cuantos días del evento que Huawei emitirá desde París, una filtración proveniente del portal alemán WinFuture nos permite echar un primer vistazo a las imágenes y características del nuevo Huawei Watch GT 2e, una nueva generación del smartwatch deportivo de la compañía que llegará para acompañar

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

LG G8X ThinQ análisis: así es el teléfono que quiso ser plegable y se quedó a medio camino

Samsung Galaxy S20 Ultra vs Google Pixel 4 XL, comparativa de cámaras

9 aplicaciones para hacer ejercicios en casa: ¡entrena sin ir al gimnasio!

Cómo compartir los datos de tu móvil para conectar un portátil a Internet y teletrabajar desde cualquier sitio

OPPO A9 2020, análisis: una inmensa autonomía para que puedas despreocuparte

¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 192 modelos confirmados

¿Ha terminado el “experimento” de las cámaras pop-up? 2020 está siendo el año del agujero

realme X50 Pro 5G, análisis: potencia sin complicaciones

La entrada Huawei Watch GT 2e: imágenes y características filtradas del nuevo reloj que llegará junto a la serie P40 se publicó primero en Andro4all.

from Andro4all https://ift.tt/2xzYFub
via IFTTT

Posted in Internet | Tagged Andro4all, android4all, IFTTT

Todos estos juegos de pago están en oferta (o gratis) por tiempo limitado: pasa la cuarentena entretenido

Posted on March 16, 2020 by Frank Cisco

Tras varios días sin poder salir de casa, es probable que tarde o temprano acabes harto de aniquilar enemigos en Call Of Duty: Mobile, de ganar carreras en Mario Kart Tour o de acumular victorias magistrales en tus partidas de Fortnite. Por eso, nunca es mala idea recargar el catálogo de juegos con nuevos títulos. Para ello, tienes varias opciones: la primera, echar un vistazo a nuestra lista con los

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

LG G8X ThinQ análisis: así es el teléfono que quiso ser plegable y se quedó a medio camino

Samsung Galaxy S20 Ultra vs Google Pixel 4 XL, comparativa de cámaras

9 aplicaciones para hacer ejercicios en casa: ¡entrena sin ir al gimnasio!

Cómo compartir los datos de tu móvil para conectar un portátil a Internet y teletrabajar desde cualquier sitio

OPPO A9 2020, análisis: una inmensa autonomía para que puedas despreocuparte

¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 192 modelos confirmados

¿Ha terminado el “experimento” de las cámaras pop-up? 2020 está siendo el año del agujero

realme X50 Pro 5G, análisis: potencia sin complicaciones

La entrada Todos estos juegos de pago están en oferta (o gratis) por tiempo limitado: pasa la cuarentena entretenido se publicó primero en Andro4all.

from Andro4all https://ift.tt/38QKMEV
via IFTTT

Posted in Internet | Tagged Andro4all, android4all, IFTTT

4 Ways Thinking ‘Childishly’ Can Empower Security Professionals

Posted on March 16, 2020 by Frank Cisco

Younger minds — more agile and less worried by failure — provide a useful model for cyber defenders to think more creatively.

from Dark Reading: https://ift.tt/2ISerTO
via IFTTT

Posted in Cybersecurity | Tagged Cybersecurity, Dark Reading:, IFTTT

WhatsApp autodestruirá las conversaciones y puedes elegir cada cuánto quieres que se borren

Posted on March 16, 2020 by Frank Cisco

WhatsApp es una de las aplicaciones más descargadas en el mundo, y es una de esas aplicaciones que no puede faltar en la mayoría de smartphones en la actualidad, ya que nos permite comunicarnos con las personas con las que queremos hablar, estén cerca o lejos de nosotros, así de maravilloso es internet. Y como tal, se trata de una de las aplicaciones en las que tenemos más información sensible,

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

LG G8X ThinQ análisis: así es el teléfono que quiso ser plegable y se quedó a medio camino

Samsung Galaxy S20 Ultra vs Google Pixel 4 XL, comparativa de cámaras

9 aplicaciones para hacer ejercicios en casa: ¡entrena sin ir al gimnasio!

Cómo compartir los datos de tu móvil para conectar un portátil a Internet y teletrabajar desde cualquier sitio

OPPO A9 2020, análisis: una inmensa autonomía para que puedas despreocuparte

¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 192 modelos confirmados

¿Ha terminado el “experimento” de las cámaras pop-up? 2020 está siendo el año del agujero

realme X50 Pro 5G, análisis: potencia sin complicaciones

La entrada WhatsApp autodestruirá las conversaciones y puedes elegir cada cuánto quieres que se borren se publicó primero en Andro4all.

from Andro4all https://ift.tt/2xFFe3b
via IFTTT

Posted in Internet | Tagged Andro4all, android4all, IFTTT

Además de Google, esta es la otra marca Android que te interesa si tu prioridad es tener un móvil actualizado

Posted on March 16, 2020 by Frank Cisco

Uno de los principales problemas de Android frente a iOS, su principal competencia, es la fragmentación. El hecho de ser un sistema operativo tan abierto y por supuesto el hecho de estar presente en cientos de dispositivos muy diferentes entre ellos y de diferentes marcas, resulta en que no todos los teléfonos del mercado se actualizan de la misma manera y con la misma frecuencia. Con Android no es extraño

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

LG G8X ThinQ análisis: así es el teléfono que quiso ser plegable y se quedó a medio camino

Samsung Galaxy S20 Ultra vs Google Pixel 4 XL, comparativa de cámaras

9 aplicaciones para hacer ejercicios en casa: ¡entrena sin ir al gimnasio!

Cómo compartir los datos de tu móvil para conectar un portátil a Internet y teletrabajar desde cualquier sitio

OPPO A9 2020, análisis: una inmensa autonomía para que puedas despreocuparte

¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 192 modelos confirmados

¿Ha terminado el “experimento” de las cámaras pop-up? 2020 está siendo el año del agujero

realme X50 Pro 5G, análisis: potencia sin complicaciones

La entrada Además de Google, esta es la otra marca Android que te interesa si tu prioridad es tener un móvil actualizado se publicó primero en Andro4all.

from Andro4all https://ift.tt/33xjG4V
via IFTTT

Posted in Internet | Tagged Andro4all, android4all, IFTTT

Movistar+ Lite gratis un mes para todos por el Coronavirus, así puedes disfrutarlo también en Linux

Posted on March 16, 2020 by Frank Cisco

Como todos sabéis, el Coronavirus ha pasado a declararse como pandemia. Hace una semana nos recomendaban que no nos aglomeráramos, pero pocos días después nos dijeron que nos quedáramos en casa para no contribuir a la propagación del virus. En redes sociales, como Twitter, se han lanzado hashtags como el #QuedateEnTuCasa y son muchas las compañías de servicios que quieren ayudarnos a hacer más llevadero este tiempo tan difícil. Entre estas compañías está Movistar, quien nos ofrece su Movistar+ Lite gratis hasta el 30 de abril.

Lo mejor de esta “oferta”, por llamarla de alguna manera, es que está disponible para usuarios de Movistar y para los que no lo son. Sólo hay una restricción: los canales no se han añadido al decodificador de la compañía y hay que acceder a ellos desde app (móvil o de Smart TV) o desde el servicio web. A continuación te explicamos cómo disfrutar de este servicio que, hay que decirlo, preferiríamos que no fuera necesario.

(adsbygoogle = window.adsbygoogle || []).push({});

Cómo activar Movistar+ Lite

Si sois usuarios de Movistar+, los nuevos canales aparecen ya en las aplicaciones. Si no teníais activado lo que anteriormente se conocía como YOMVI, sólo tenéis que seguir la información que tenéis en la página oficial de Movistar a la que podéis acceder desde aquí. Los que no sois clientes de la famosa operadora, podéis acceder al servicio siguiendo estos pasos:

(adsbygoogle = window.adsbygoogle || []).push({});

Hay que ir a esta web y darse de alta: https://www.movistar.es/particulares/Aplicaciones/ProcesosCompra/movistarplusLite.

El paso más importante ya está dado. Ahora hay acceder al servicio, algo que podemos hacer en:

Apps móviles: para Android y para iOS.

App de Smart TV. Aquí hay que buscarla en la tienda de aplicaciones del sistema operativo de la televisión, siempre y cuando exista, o acceder a ella si ya estaba instalada por defecto.

Acceder al servicio vía web: http://ver.movistarplus.es.

Por último, porque el titular no es un “clicbait”, mencionar que los usuarios de Linux no podremos acceder al servicio si no realizamos unos pasos extra:

Si no tenemos Google Chrome instalado, lo instalamos (no es compatible con Firefox).

Instalamos esta extensión: Player para ver Movistar+.

Ahora sí, nos identificamos con las credenciales que rellenamos en el paso 1.

Qué canales puedo ver durante este tiempo

#0

#Vamos

Movistar Series

Movistar Seriesmanía

FOX

TNT

Comedy Central

AMC

SyFy.

Canales con programas de entretenimiento, humor, historias desde otro punto de vista y documentales, entre los que están el National Geographic, Odisea o el canal History.

Canales de deportes, como dos de Eurosport.

Así que ya lo sabes: #QuedateEnTuCasa y, no voy a decir que disfrutes, pero pásalo menos mal con Movistar+ Lite.

from Linux Adictos https://ift.tt/33mfjt1
via IFTTT

Posted in Internet, Linux | Tagged IFTTT, Linux, Linux Adictos

Cómo crear alertas sobre el coronavirus en Android para estar siempre informado

Posted on March 16, 2020 by Frank Cisco

Consultar los medios de comunicación estos días es clave para estar informado de las últimas noticias sobre el coronavirus, tanto a nivel nacional como internacional. Sin embargo, es posible que no te guste ver la televisión o escuchar la radio para conocer esas novedades. En este caso, debes saber que puedes utilizar tu móvil o tablet Android para estar al día sobre este virus. Gracias a Alertas de Google, puedes

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook o en Google+

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

LG G8X ThinQ análisis: así es el teléfono que quiso ser plegable y se quedó a medio camino

Samsung Galaxy S20 Ultra vs Google Pixel 4 XL, comparativa de cámaras

9 aplicaciones para hacer ejercicios en casa: ¡entrena sin ir al gimnasio!

Cómo compartir los datos de tu móvil para conectar un portátil a Internet y teletrabajar desde cualquier sitio

OPPO A9 2020, análisis: una inmensa autonomía para que puedas despreocuparte

¿Actualizará mi móvil a Android 10? Lista completa y actualizada con los 192 modelos confirmados

¿Ha terminado el “experimento” de las cámaras pop-up? 2020 está siendo el año del agujero

realme X50 Pro 5G, análisis: potencia sin complicaciones

La entrada Cómo crear alertas sobre el coronavirus en Android para estar siempre informado se publicó primero en Andro4all.

from Andro4all https://ift.tt/3b10zCI
via IFTTT

Posted in Internet | Tagged Andro4all, android4all, IFTTT

Post navigation

← Older posts

Newer posts →

Andro4all

android

android4all

Android and Me

Androidsis

apple

Blockchain y criptomonedas

Centro Nacional De Huracanes (Atlántico)

CES2015

clima

cnn

CNNExpansion.com

cnnmexico

Covid-19

Criptomoneda

CriptoNoticias – Bitcoin

Cult of Android

Cybersecurity

Dark Reading:

Data and computer security | The Guardian

Digg

Digital Trends Español

earthquakes

EL PAÍS Edición México: el periódico global en EL PAÍS

eluniversal

El Universal: Computación

Engadget en español - RSS Feed

Engadget RSS Feed

expansion.mx

Expansión - Tecnología

Expansión | Rss

Exploit-DB.com RSS Feed

F1

Facebook

Forbes - Tech

Fotos

Gear

Gear Latest

Google

GSMArena

GSMArena.com - Latest articles

IA

IFTTT

IFTTT IA

Instagram

intemet

Internet

Krebs on Security

Latest from TechRadar

Linux

Linux Adictos

Minecraft

Motorsport.com - Formula 1 - Stories

Naked Security

NASA

Netflix

New On Netflix USA

Noticias

NYT

PAHO/WHO | Pan American Health Organization

reddit

Redes sociales | Digital Trends Español

SANS Institute Security Awareness Tip of the Day

Tecnlogia

Tecnología

Tendencias

Tendencias – Digital Trends Español

tweeter

Weather

WeLiveSecurity

WIRED

Wired en Español

WIRED » Gear

Xataka

Xataka Android

Categories
Categories

Twitter Updates
Tweets by fcarmona
March 2020

S M T W T F S

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31

« Feb Apr »
Blog Stats

1,088,341 hits

Archives
Archives
Meta

Create account

Log in

Entries feed

Comments feed

WordPress.com

Pacosite's Blog

Comunicaciones, Linux, Tecnología e Internet

Monthly Archives: March 2020

DDR4 sigue siendo vulnerable a los ataques de RowHammer a pesar de la protección adicional

Next Space Station Crew Takes a Break From Training

Las 7 mejores apps para hacer videollamadas en grupo gratis

Huawei Watch GT 2e: imágenes y características filtradas del nuevo reloj que llegará junto a la serie P40

Todos estos juegos de pago están en oferta (o gratis) por tiempo limitado: pasa la cuarentena entretenido

4 Ways Thinking ‘Childishly’ Can Empower Security Professionals

WhatsApp autodestruirá las conversaciones y puedes elegir cada cuánto quieres que se borren

Además de Google, esta es la otra marca Android que te interesa si tu prioridad es tener un móvil actualizado

Movistar+ Lite gratis un mes para todos por el Coronavirus, así puedes disfrutarlo también en Linux

Cómo activar Movistar+ Lite

Qué canales puedo ver durante este tiempo

Cómo crear alertas sobre el coronavirus en Android para estar siempre informado