Rowhammer nutzt eine physikalische Schwäche im dynamischen Direktzugriffsspeicher (DRAM), die dazu führen kann, dass Speicherzellen ihre Ladung verlieren und den Inhalt benachbarter Zeilen beeinträchtigen. Unter Forschern als „Bitflipping“ bekannt, ist es ein unbeabsichtigter Nebeneffekt der jüngsten Bemühungen, das Gedächtnis kompakter zu machen. Es dauerte jedoch nicht lange, bis man Möglichkeiten entdeckte, den Prozess gezielt herbeizuführen.
Empfohlene Videos
Frühere Untersuchungen deckten Methoden auf, die unzuverlässig oder übermäßig schwierig waren. Ein Prozess verwendete Javascript für ein erfolgreiches Ergebnis, dieser Ansatz war jedoch auf bestimmte Plattformen beschränkt und war langsam Es hat seine Arbeit abgeschlossen und erfordert, dass der Zielbenutzer bestimmte Änderungen an den Standardeinstellungen vorgenommen hat System.
Verwandt
- Ihr nächstes MacBook Air könnte sogar noch schneller sein als erwartet
- Dieser externe Kühler von Bykski ist größer als Ihr PC
- Die Website von Apple Security Research wird gestartet, um Ihren Mac zu schützen
Nun legt ein neuer Bericht nahe, dass Code, der bereits auf dem Zielsystem vorhanden ist und nicht-temporale Anweisungen enthält, verwendet werden könnte, um das Bitflipping zu erleichtern, heißt es in einem Bericht von Ars Technica. Da nicht-temporale Anweisungen Daten auf einem DRAM-Chip und nicht im Cache speichern, bieten sie einen viel direkteren Weg zum Ziel.
Möglicherweise könnte eine bösartige Web-App zeitlich begrenzte Anweisungen ausnutzen, um die von einem Webbrowser eingeführten Sicherheitsbeschränkungen aufzuheben. Alternativ könnten bösartige Dateien, die in einen Videoplayer oder eine andere App eingespeist werden, Anweisungen der Software ausnutzen, um einen Angriff auf den DRAM des Systems durchzuführen.
Diese Methode zeigt die anhaltende Bedeutung der Sicherheitsarbeit – man geht davon aus, dass Rowhammer dies tun könnte Es wird noch ein paar Jahre dauern, bis es praxistauglich ist, was den Entwicklern etwas Zeit gibt, die Auswirkungen zu bekämpfen. Die Tatsache, dass diese Angriffe eine physikalische Eigenschaft des DRAM-Speichers nutzen, könnte es jedoch schwierig machen, ihnen entgegenzuwirken.
Empfehlungen der Redaktion
- Diese RAM-Innovation ist eine großartige Neuigkeit für Ihren PC
- Ihr nächstes MacBook Pro könnte sogar schneller sein als erwartet
- Mit dieser Chrome-Erweiterung können Hacker Ihren PC aus der Ferne beschlagnahmen
- Mit diesem Spiel können Hacker Ihren PC angreifen, und Sie müssen es nicht einmal spielen
- Mit Hacking-as-a-Service können Hacker Ihre Daten für nur 10 US-Dollar stehlen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
