ГлавнаяБаза уязвимостей БДУ → BDU:2021-05483
7.6критическая

BDU:2021-05483 (CVE-2021-42114)

Уязвимость внутренней системы защиты целевой строки (TRR) устройства DRAM (PC-DDR4, LPDDR4X), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-11-17
Описание

Уязвимость внутренней системы защиты целевой строки (TRR) устройства DRAM (PC-DDR4, LPDDR4X) связана с возможностью искажения содержимого отдельных битов памяти путём цикличного чтения данных из ячеек памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Samsung DRAMMicron DRAMHynix DRAM
Способ устранения

Использование чипов, содержащих функционал кодов коррекции ошибок (ECC) и удвоения частоты обновления памяти, что усложняет эксплуатацию уязвимости

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-42114https://comsec.ethz.ch/research/dram/blacksmith/https://comsec.ethz.ch/wp-content/files/blacksmith_sp22.pdfhttps://github.com/comsec-group/blacksmithhttps://www.opennet.ru/opennews/art.shtml?num=56169https://access.redhat.com/security/cve/cve-2021-42114
Проверьте безопасность своего сайта и почты → Полная проверка домена