Rowhammer virker ved at drage fordel af en fysisk svaghed i dynamisk tilfældig adgangshukommelse eller DRAM, som kan få hukommelsesceller til at lække deres ladninger og påvirke indholdet af nærliggende rækker. Det er kendt blandt forskere som "bitflipping", og det er en utilsigtet bivirkning af de seneste bestræbelser på at gøre hukommelsen mere kompakt. Det varede dog ikke længe, før man med vilje opdagede måder, hvorpå man kunne anspore processen.
Anbefalede videoer
Tidligere forskning afdækkede metoder, der var upålidelige eller uoverkommeligt vanskelige. En proces brugte Javascript til et vellykket resultat, men den tilgang var begrænset til visse platforme, var langsom til fuldføre sit arbejde og krævede, at den målrettede bruger havde foretaget visse justeringer til standardindstillingerne på deres system.
Relaterede
- Din næste MacBook Air kan være endnu hurtigere end forventet
- Denne Bykski eksterne køler er større end din pc
- Apple Security Research-webstedet lanceres for at beskytte din Mac
Nu foreslår en ny rapport, at kode, der allerede er til stede på målsystemet, der indeholder ikke-tidsbestemte instruktioner, kunne bruges til at lette bitflipping, ifølge en rapport fra Ars Technica. Fordi ikke-tidsbestemte instruktioner gemmer data på en DRAM-chip i stedet for cachen, giver de en meget mere direkte rute til målet.
Potentielt kan en ondsindet web-app udnytte ikke-tidsbestemte instruktioner til at fjerne de sikkerhedsbegrænsninger, der er på plads af en webbrowser. Alternativt kan ondsindede filer, der føres ind i en videoafspiller eller en anden app, gribe efter instruktioner, der bruges af softwaren til at angribe systemets DRAM.
Denne metode viser den fortsatte betydning af sikkerhedsarbejde - det menes, at Rowhammer måske være et par år væk fra at være praktisk, hvilket giver udviklere lidt tid til at bekæmpe virkningerne. Men det faktum, at disse angreb udnytter en fysisk egenskab af DRAM-hukommelse, kan gøre dem ret svære at modvirke.
Redaktørens anbefalinger
- Denne innovation inden for RAM er gode nyheder til din pc
- Din næste MacBook Pro kan være endnu hurtigere end forventet
- Denne Chrome-udvidelse lader hackere fjernbeslaglægge din pc
- Dette spil lader hackere angribe din pc, og du behøver ikke engang at spille det
- Hacking-as-a-service lader hackere stjæle dine data for kun $10
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
