Το Rowhammer λειτουργεί εκμεταλλευόμενος μια φυσική αδυναμία στη δυναμική μνήμη τυχαίας πρόσβασης ή DRAM, η οποία μπορεί να προκαλέσει διαρροή των φορτίων των κελιών μνήμης και να επηρεάσει το περιεχόμενο των κοντινών σειρών. Γνωστό μεταξύ των ερευνητών ως "bitflipping", είναι μια ακούσια παρενέργεια των πρόσφατων προσπαθειών να γίνει η μνήμη πιο συμπαγής. Δεν άργησε, ωστόσο, να ανακαλυφθούν τρόποι για να ωθηθεί η διαδικασία επίτηδες.
Προτεινόμενα βίντεο
Προηγούμενη έρευνα αποκάλυψε μεθόδους που ήταν αναξιόπιστες ή απαγορευτικά δύσκολες. Μια διαδικασία χρησιμοποίησε Javascript για ένα επιτυχημένο αποτέλεσμα, αλλά αυτή η προσέγγιση περιοριζόταν σε ορισμένες πλατφόρμες, ήταν αργή ολοκληρώσει την εργασία του και απαιτούσε από τον στοχευόμενο χρήστη να έχει κάνει ορισμένες τροποποιήσεις στις προεπιλεγμένες ρυθμίσεις του Σύστημα.
Σχετίζεται με
- Το επόμενο MacBook Air σας θα μπορούσε να είναι ακόμα πιο γρήγορο από το αναμενόμενο
- Αυτό το εξωτερικό ψυγείο Bykski είναι μεγαλύτερο από τον υπολογιστή σας
- Ξεκινά ο ιστότοπος Apple Security Research για την προστασία του Mac σας
Τώρα, μια νέα αναφορά υποδηλώνει ότι ο κώδικας που υπάρχει ήδη στο σύστημα προορισμού που περιέχει μη χρονικές οδηγίες θα μπορούσε να χρησιμοποιηθεί για τη διευκόλυνση του bitflipping, σύμφωνα με μια αναφορά από Ars Technica. Επειδή οι μη χρονικές οδηγίες αποθηκεύουν δεδομένα σε ένα τσιπ DRAM και όχι στη μνήμη cache, παρέχουν μια πολύ πιο άμεση διαδρομή προς τον στόχο.
Πιθανώς, μια κακόβουλη εφαρμογή Ιστού θα μπορούσε να εκμεταλλευτεί μη χρονικές οδηγίες για να αφαιρέσει τους περιορισμούς ασφαλείας που τίθενται σε εφαρμογή από ένα πρόγραμμα περιήγησης Ιστού. Εναλλακτικά, κακόβουλα αρχεία που τροφοδοτούνται σε ένα πρόγραμμα αναπαραγωγής βίντεο ή σε άλλη εφαρμογή θα μπορούσαν να εκμεταλλευτούν τις οδηγίες που χρησιμοποιούνται από το λογισμικό για να κάνουν επίθεση στη μνήμη DRAM του συστήματος.
Αυτή η μέθοδος καταδεικνύει τη συνεχιζόμενη σημασία της εργασίας ασφάλειας - πιστεύεται ότι ο Rowhammer θα μπορούσε είναι μερικά χρόνια μακριά από το να είναι πρακτικό, κάτι που δίνει στους προγραμματιστές λίγο χρόνο για να καταπολεμήσουν τις επιπτώσεις του. Ωστόσο, το γεγονός ότι αυτές οι επιθέσεις χρησιμοποιούν ένα φυσικό χαρακτηριστικό της μνήμης DRAM μπορεί να κάνει μάλλον δύσκολη την αντιμετώπισή τους.
Συστάσεις των συντακτών
- Αυτή η καινοτομία στη μνήμη RAM είναι εξαιρετικά νέα για τον υπολογιστή σας
- Το επόμενο MacBook Pro θα μπορούσε να είναι ακόμα πιο γρήγορο από το αναμενόμενο
- Αυτή η επέκταση Chrome επιτρέπει στους χάκερ να καταλάβουν εξ αποστάσεως τον υπολογιστή σας
- Αυτό το παιχνίδι επιτρέπει στους χάκερ να επιτίθενται στον υπολογιστή σας και δεν χρειάζεται καν να το παίξετε
- Το Hacking-as-a-service επιτρέπει στους χάκερ να κλέψουν τα δεδομένα σας για μόλις 10 $
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
