Rowhammer radi iskorištavanjem fizičke slabosti dinamičke memorije s izravnim pristupom ili DRAM-a, što može uzrokovati curenje naboja memorijskih ćelija i utjecati na sadržaj obližnjih redaka. Među istraživačima poznato kao "bitflipping", to je nenamjerna nuspojava nedavnih nastojanja da se memorija učini kompaktnijom. Međutim, nije prošlo dugo prije nego što su otkriveni načini namjernog poticanja procesa.
Preporučeni videozapisi
Prethodna istraživanja otkrila su metode koje su bile nepouzdane ili pretjerano teške. Jedan je proces koristio Javascript za uspješan rezultat, ali taj je pristup bio ograničen na određene platforme i bio je spor dovrši svoj posao i zahtijeva od ciljanog korisnika da izvrši određena podešavanja zadanih postavki na svom sustav.
Povezano
- Vaš sljedeći MacBook Air mogao bi biti čak i brži od očekivanog
- Ovaj vanjski hladnjak Bykski veći je od vašeg računala
- Web-mjesto Apple Security Research pokreće se kako bi zaštitilo vaš Mac
Sada, novo izvješće sugerira da bi se kod koji je već prisutan na ciljnom sustavu i koji sadrži nevremenske upute mogao koristiti za olakšavanje bitflippinga, prema izvješću iz Ars Technica. Budući da ne-temporalne upute pohranjuju podatke na DRAM čip umjesto u predmemoriju, one pružaju mnogo izravniji put do cilja.
Potencijalno, zlonamjerna web-aplikacija mogla bi iskoristiti nevremenske upute za uklanjanje sigurnosnih ograničenja koja postavlja web-preglednik. Alternativno, zlonamjerne datoteke unesene u videoplayer ili drugu aplikaciju mogle bi preuzeti upute koje koristi softver za napad na DRAM sustava.
Ova metoda pokazuje stalnu važnost sigurnosnog rada - smatra se da bi Rowhammer mogao biti nekoliko godina daleko od toga da bude praktičan, što razvojnim programerima daje malo vremena za borbu protiv njegovih učinaka. Međutim, činjenica da ti napadi koriste fizičku značajku DRAM memorije može učiniti prilično teškim za suzbijanje.
Preporuke urednika
- Ova inovacija u RAM-u odlična je vijest za vaše računalo
- Vaš sljedeći MacBook Pro mogao bi biti čak i brži od očekivanog
- Ovo proširenje za Chrome omogućuje hakerima daljinsko preuzimanje vašeg računala
- Ova igra omogućuje hakerima da napadnu vaše računalo, a vi je čak ne morate igrati
- Hakiranje kao usluga omogućuje hakerima da ukradu vaše podatke za samo 10 USD
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.