Rowhammer toimii hyödyntämällä dynaamisen satunnaismuistin eli DRAM: n fyysistä heikkoutta, joka voi saada muistisolut vuotamaan latauksiaan ja vaikuttaa lähellä olevien rivien sisältöön. Se tunnetaan tutkijoiden keskuudessa "bitinvaihtona", se on tahaton sivuvaikutus viimeaikaisille pyrkimyksille tehdä muistista kompaktimpi. Ei kestänyt kuitenkaan kauan, ennen kuin keinot käynnistää prosessi tarkoituksella löydettiin.
Suositellut videot
Aiemmat tutkimukset paljastivat menetelmiä, jotka olivat epäluotettavia tai kohtuuttoman vaikeita. Yksi prosessi käytti Javascriptiä onnistuneen tuloksen saavuttamiseksi, mutta tämä lähestymistapa rajoittui tiettyihin alustoihin, oli hidasta saattoi työnsä päätökseen ja vaati, että kohdekäyttäjä on tehnyt tiettyjä mukautuksia oletusasetuksiinsa järjestelmä.
Liittyvät
- Seuraava MacBook Airisi voi olla jopa odotettua nopeampi
- Tämä Bykskin ulkoinen jäähdytin on suurempi kuin tietokoneesi
- Apple Security Research -sivusto avautuu suojaamaan Maciasi
Nyt uusi raportti ehdottaa, että kohdejärjestelmässä jo olevaa koodia, joka sisältää ei-aikaisia käskyjä, voitaisiin käyttää helpottamaan bittien vaihtamista. Ars Technica. Koska ei-ajalliset käskyt tallentavat tiedot DRAM-sirulle välimuistin sijaan, ne tarjoavat paljon suorimman reitin kohteeseen.
Haitallinen verkkosovellus saattaa mahdollisesti hyödyntää ei-aikaisia ohjeita poistaakseen verkkoselaimen asettamat suojausrajoitukset. Vaihtoehtoisesti videosoittimeen tai muuhun sovellukseen syötetyt haitalliset tiedostot voivat tarttua ohjelmiston käyttämiin ohjeisiin hyökätäkseen järjestelmän DRAM-muistiin.
Tämä menetelmä osoittaa turvallisuustyön jatkuvan merkityksen – Rowhammerin uskotaan saavan olla muutaman vuoden päässä käytännöllisyydestä, mikä antaa kehittäjille aikaa torjua sen vaikutuksia. Kuitenkin se tosiasia, että nämä hyökkäykset hyödyntävät DRAM-muistin fyysistä ominaisuutta, saattaa tehdä niistä melko vaikean torjua.
Toimittajien suositukset
- Tämä RAM-innovaatio on hyvä uutinen tietokoneellesi
- Seuraava MacBook Pro voi olla jopa odotettua nopeampi
- Tämän Chrome-laajennuksen avulla hakkerit voivat kaapata tietokoneesi etänä
- Tämän pelin avulla hakkerit hyökkäävät tietokoneellesi, eikä sinun tarvitse edes pelata sitä
- Hakkerointi palveluna antaa hakkereille mahdollisuuden varastaa tietosi vain 10 dollarilla
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
