Výzkumníci: Aplikace, videa mohou zjednodušit útoky Rowhammer

doušek
Bezpečnostní výzkumníci našli novou metodologii, která by mohla hackerům usnadnit provádění útoků Rowhammer. Nové způsoby spouštění procesu se zdají být mnohem rychlejší a spolehlivější než předchozí rutiny, což by mohlo vést ke zvýšení využívání tohoto narůstajícího exploitu.

Rowhammer funguje tak, že využívá fyzické slabosti dynamické paměti s náhodným přístupem neboli DRAM, která může způsobit únik nábojů z paměťových buněk a ovlivnit obsah blízkých řádků. Mezi výzkumníky známý jako „bitflipping“ je neúmyslným vedlejším efektem nedávné snahy o kompaktnější paměť. Netrvalo však dlouho a byly objeveny způsoby, jak tento proces záměrně podnítit.

Doporučená videa

Předchozí výzkum odhalil metody, které byly nespolehlivé nebo neúměrně obtížné. Jeden proces používal Javascript pro úspěšný výsledek, ale tento přístup byl omezen na určité platformy a byl pomalý dokončil svou práci a vyžadoval, aby cílový uživatel provedl určitá vylepšení výchozího nastavení na svém Systém.

Příbuzný

  • Váš další MacBook Air by mohl být ještě rychlejší, než se očekávalo
  • Tento externí chladič Bykski je větší než váš počítač
  • Spouští se web Apple Security Research, který má chránit váš Mac

Nyní nová zpráva naznačuje, že kód již přítomný v cílovém systému, který obsahuje nečasové instrukce, by mohl být použit k usnadnění bitflippingu, podle zprávy z Ars Technica. Protože nečasové instrukce ukládají data spíše na čip DRAM než do mezipaměti, poskytují mnohem přímější cestu k cíli.

Škodlivá webová aplikace by mohla potenciálně zneužít nečasové pokyny k odstranění bezpečnostních omezení zavedených webovým prohlížečem. Případně by se škodlivé soubory vložené do videopřehrávače nebo jiné aplikace mohly zmocnit pokynů používaných softwarem k útoku na DRAM systému.

Tato metoda demonstruje pokračující důležitost bezpečnostní práce – předpokládá se, že Rowhammer by mohl být několik let od praktického použití, což dává vývojářům čas na boj s jeho účinky. Nicméně skutečnost, že tyto útoky využívají fyzickou vlastnost paměti DRAM, může ztížit jejich překonání.

Doporučení redakce

  • Tato inovace RAM je skvělou zprávou pro váš počítač
  • Váš další MacBook Pro by mohl být ještě rychlejší, než se očekávalo
  • Toto rozšíření pro Chrome umožňuje hackerům vzdáleně zabavit váš počítač
  • Tato hra umožňuje hackerům zaútočit na váš počítač a vy ji ani nemusíte hrát
  • Hacking-as-a-service umožňuje hackerům ukrást vaše data za pouhých 10 dolarů

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.