रोहैमर डायनेमिक रैंडम-एक्सेस मेमोरी या DRAM में शारीरिक कमजोरी का फायदा उठाकर काम करता है, जिसके कारण मेमोरी सेल अपने चार्ज को लीक कर सकते हैं और आस-पास की पंक्तियों की सामग्री को प्रभावित कर सकते हैं। शोधकर्ताओं के बीच इसे "बिटफ़्लिपिंग" के रूप में जाना जाता है, यह मेमोरी को अधिक कॉम्पैक्ट बनाने के हाल के प्रयासों का एक अनजाने दुष्प्रभाव है। हालाँकि, इस प्रक्रिया को जानबूझकर प्रेरित करने के तरीके खोजे जाने में ज्यादा समय नहीं लगा।
अनुशंसित वीडियो
पिछले शोध में ऐसे तरीकों का खुलासा हुआ जो अविश्वसनीय या निषेधात्मक रूप से कठिन थे। एक प्रक्रिया ने सफल परिणाम के लिए जावास्क्रिप्ट का उपयोग किया, लेकिन वह दृष्टिकोण कुछ प्लेटफार्मों तक ही सीमित था, धीमा था अपना काम पूरा करें, और लक्षित उपयोगकर्ता को उनकी डिफ़ॉल्ट सेटिंग्स में कुछ बदलाव करने की आवश्यकता होगी प्रणाली।
संबंधित
- आपका अगला मैकबुक एयर उम्मीद से भी अधिक तेज़ हो सकता है
- यह बाइक्स्की एक्सटर्नल कूलर आपके पीसी से भी बड़ा है
- आपके Mac की सुरक्षा के लिए Apple सुरक्षा अनुसंधान वेबसाइट लॉन्च हुई
अब, एक नई रिपोर्ट से पता चलता है कि लक्ष्य प्रणाली पर पहले से मौजूद कोड जिसमें गैर-अस्थायी निर्देश शामिल हैं, का उपयोग बिटफ़्लिपिंग की सुविधा के लिए किया जा सकता है, एक रिपोर्ट के अनुसार आर्स टेक्निका. क्योंकि गैर-अस्थायी निर्देश कैश के बजाय DRAM चिप पर डेटा संग्रहीत करते हैं, वे लक्ष्य तक अधिक सीधा मार्ग प्रदान करते हैं।
संभावित रूप से, एक दुर्भावनापूर्ण वेब ऐप वेब ब्राउज़र द्वारा लगाई जा रही सुरक्षा बाधाओं को दूर करने के लिए गैर-अस्थायी निर्देशों का फायदा उठा सकता है। वैकल्पिक रूप से, वीडियो प्लेयर या किसी अन्य ऐप में डाली गई दुर्भावनापूर्ण फ़ाइलें सिस्टम के DRAM पर हमला करने के लिए सॉफ़्टवेयर द्वारा उपयोग किए गए निर्देशों पर कब्ज़ा कर सकती हैं।
यह विधि सुरक्षा कार्य के निरंतर महत्व को प्रदर्शित करती है - ऐसा माना जाता है कि रोहैमर ऐसा कर सकता है व्यावहारिक होने से कुछ साल दूर रहें, जिससे डेवलपर्स को इसके प्रभावों से निपटने के लिए कुछ समय मिल जाता है। हालाँकि, तथ्य यह है कि ये हमले DRAM मेमोरी की भौतिक विशेषता का उपयोग करते हैं, जिससे उनका प्रतिकार करना कठिन हो सकता है।
संपादकों की सिफ़ारिशें
- रैम में यह नवाचार आपके पीसी के लिए बहुत अच्छी खबर है
- आपका अगला मैकबुक प्रो अपेक्षा से भी अधिक तेज़ हो सकता है
- यह क्रोम एक्सटेंशन हैकर्स को आपके पीसी पर दूर से कब्ज़ा करने देता है
- यह गेम हैकर्स को आपके पीसी पर हमला करने देता है, और आपको इसे खेलने की भी ज़रूरत नहीं है
- हैकिंग-ए-ए-सर्विस हैकर्स को केवल $10 में आपका डेटा चुराने की सुविधा देती है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
