Rowhammer работи, като се възползва от физическата слабост на динамичната памет с произволен достъп или DRAM, която може да причини изтичане на заряда на клетките на паметта и да повлияе на съдържанието на близките редове. Известно сред изследователите като „преобръщане на битове“, това е непреднамерен страничен ефект от последните усилия да се направи паметта по-компактна. Не след дълго обаче бяха открити начини за умишлено предизвикване на процеса.
Препоръчани видеоклипове
Предишни изследвания разкриха методи, които бяха ненадеждни или прекалено трудни. Един процес използва Javascript за успешен резултат, но този подход беше ограничен до определени платформи и беше бавен завърши своята работа и изисква целевият потребител да е направил определени настройки на настройките по подразбиране на своя система.
Свързани
- Вашият следващ MacBook Air може да бъде дори по-бърз от очакваното
- Този външен охладител Bykski е по-голям от вашия компютър
- Уебсайтът за проучване на сигурността на Apple стартира, за да защити вашия Mac
Сега нов доклад предполага, че кодът, който вече е наличен в целевата система, който съдържа невремеви инструкции, може да се използва за улесняване на битовото обръщане, според доклад от Ars Technica. Тъй като нетемпоралните инструкции съхраняват данни в DRAM чип, а не в кеша, те осигуряват много по-директен маршрут до целта.
Потенциално злонамерено уеб приложение може да използва невремеви инструкции, за да премахне ограниченията за сигурност, поставени от уеб браузър. Алтернативно, злонамерени файлове, въведени във видеоплейър или друго приложение, могат да се възползват от инструкциите, използвани от софтуера, за да атакуват DRAM паметта на системата.
Този метод демонстрира продължаващото значение на работата по сигурността - смята се, че Rowhammer може да бъде на няколко години от това да бъде практичен, което дава на разработчиците известно време да се борят с неговите ефекти. Но фактът, че тези атаки използват физическа характеристика на DRAM паметта, може да ги направи доста трудни за противодействие.
Препоръки на редакторите
- Тази иновация в RAM е страхотна новина за вашия компютър
- Вашият следващ MacBook Pro може да бъде дори по-бърз от очакваното
- Това разширение за Chrome позволява на хакерите дистанционно да завземат вашия компютър
- Тази игра позволява на хакери да атакуват вашия компютър и дори не е необходимо да я играете
- Хакването като услуга позволява на хакерите да откраднат вашите данни само за $10
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
