| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.4 | $5k-$25k | 0.00 |
Сводка
В DRAM была найдена уязвимость, классифицированная как критический. Вовлечена неизвестная функция компонента Physical Memory Handler. Манипуляция приводит к раскрытие информации (RAMBleed). Эта уязвимость обрабатывается как CVE-2019-0174. Атаку можно инициировать удаленно. Кроме того, имеется доступный эксплойт. Благодаря своему происхождению и приему, эта уязвимость имеет историческое значение.
Подробности
В DRAM была найдена уязвимость, классифицированная как критический. Вовлечена неизвестная функция компонента Physical Memory Handler. Манипуляция приводит к раскрытие информации (RAMBleed). Использование CWE для описания проблемы приводит к CWE-200. Слабость была опубликована 11.06.2019 специалистом Andrew Kwong, Daniel Genkin, Daniel Gruss and Yuval Yarom под идентификатором RAMBleed: Reading Bits in Memory Without Accessing Them как Paper (Веб-сайт). Консультация доступна по адресу rambleed.com. Публичный релиз произошёл без координации с поставщиком.
Эта уязвимость обрабатывается как CVE-2019-0174. CVE был назначен 13.11.2018. Атаку можно инициировать удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости выше среднего. Кроме того, имеется доступный эксплойт. На данный момент актуальная стоимость эксплойта может быть около USD $5k-$25k. Проект MITRE ATT&CK объявляет технику атаки как T1592. Благодаря своему происхождению и приему, эта уязвимость имеет историческое значение. В рекомендациях указано следующее:
RAMBleed is a side-channel attack that enables an attacker to read out physical memory belonging to other processes. The implications of violating arbitrary privilege boundaries are numerous, and vary in severity based on the other software running on the target machine. As an example, in our paper we demonstrate an attack against OpenSSH in which we use RAMBleed to leak a 2048 bit RSA key. However, RAMBleed can be used for reading other data as well.
Присвоено значение Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. В уведомлении отмечается:
RAMBleed is based on a previous side channel called Rowhammer, which enables an attacker to flip bits in the memory space of other processes. We show in our paper that an attacker, by observing Rowhammer-induced bit flips in her own memory, can deduce the values in nearby DRAM rows. Thus, RAMBleed shifts Rowhammer from being a threat not only to integrity, but confidentiality as well. Furthermore, unlike Rowhammer, RAMBleed does not require persistent bit flips, and is thus effective against ECC memory commonly used by server computers.
Продукт
Имя
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 3.3
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: RAMBleedКласс: раскрытие информации / RAMBleed
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
13.11.2018 🔍11.06.2019 🔍
12.06.2019 🔍
03.10.2023 🔍
Источники
Консультация: RAMBleed: Reading Bits in Memory Without Accessing ThemИсследователь: Andrew Kwong, Daniel Genkin, Daniel Gruss, Yuval Yarom
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2019-0174 (🔍)
GCVE (CVE): GCVE-0-2019-0174
GCVE (VulDB): GCVE-100-136361
SecurityFocus: 108731
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 12.06.2019 10:20Обновлено: 03.10.2023 14:39
Изменения: 12.06.2019 10:20 (62), 22.06.2020 16:19 (3), 03.10.2023 14:39 (3)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.