Rowhammer kasutab ära dünaamilise juhusliku juurdepääsu või DRAM-i füüsilist nõrkust, mis võib põhjustada mälurakkude laengute lekkimist ja mõjutada lähedalasuvate ridade sisu. Teadlaste seas tuntud kui "bitivahetust", on see tahtmatu kõrvalmõju hiljutistele pingutustele muuta mälu kompaktsemaks. Ei läinud aga kaua aega, enne kui avastati viise, kuidas protsessi tahtlikult käivitada.
Soovitatud videod
Varasemad uuringud avastasid meetodid, mis olid ebausaldusväärsed või ülemäära keerulised. Üks protsess kasutas eduka tulemuse saavutamiseks Javascripti, kuid see lähenemine piirdus teatud platvormidega, oli aeglane oma töö lõpule viia ja nõudis, et sihitud kasutaja oleks oma vaikeseadetes teatud muudatusi teinud süsteem.
Seotud
- Teie järgmine MacBook Air võib olla oodatust isegi kiirem
- See Bykski väline jahuti on suurem kui teie arvuti
- Apple Security Researchi veebisait käivitub teie Maci kaitsmiseks
Nüüd viitab uus aruanne, et sihtsüsteemis juba olemasolevat koodi, mis sisaldab mitteajalisi juhiseid, saab kasutada bitivahetuse hõlbustamiseks. Ars Technica. Kuna mitteajalised juhised salvestavad andmeid DRAM-kiibile, mitte vahemällu, pakuvad need palju otsesemat teed sihtmärgini.
Võimalik, et pahatahtlik veebirakendus võib veebibrauseri seatud turvapiirangute eemaldamiseks ära kasutada mitteajalisi juhiseid. Teise võimalusena võivad videopleierisse või muusse rakendusse söödetud pahatahtlikud failid kinni pidada tarkvara juhistest, mille eesmärk on rünnata süsteemi DRAM-i.
See meetod näitab turvatöö jätkuvat tähtsust – arvatakse, et Rowhammer võib seda teha olema praktilisusest paar aastat eemal, mis annab arendajatele aega selle mõjuga võitlemiseks. Kuid asjaolu, et need rünnakud kasutavad DRAM-mälu füüsilist omadust, võib muuta nende vastu võitlemise üsna keeruliseks.
Toimetajate soovitused
- See RAM-i uuendus on teie arvuti jaoks suurepärane uudis
- Teie järgmine MacBook Pro võib olla oodatust isegi kiirem
- See Chrome'i laiendus võimaldab häkkeritel teie arvutit eemalt haarata
- See mäng võimaldab häkkeritel teie arvutit rünnata ja te ei pea seda isegi mängima
- Häkkimine teenusena võimaldab häkkeritel teie andmeid varastada vaid 10 dollari eest
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
