Rowhammer bekerja dengan memanfaatkan kelemahan fisik dalam memori akses acak dinamis, atau DRAM, yang dapat menyebabkan sel memori membocorkan muatannya dan memengaruhi konten baris di dekatnya. Dikenal di kalangan peneliti sebagai “bitflipping”, ini adalah efek samping yang tidak disengaja dari upaya terbaru untuk membuat memori lebih kompak. Namun, tidak lama kemudian, cara untuk mendorong proses tersebut ditemukan.
Video yang Direkomendasikan
Penelitian sebelumnya menemukan metode yang tidak dapat diandalkan atau sangat sulit. Salah satu proses menggunakan Javascript untuk mendapatkan hasil yang sukses, namun pendekatan tersebut terbatas pada platform tertentu, dan lambat menyelesaikan pekerjaannya, dan mengharuskan pengguna yang ditargetkan untuk melakukan penyesuaian tertentu pada pengaturan default mereka sistem.
Terkait
- MacBook Air Anda berikutnya mungkin lebih cepat dari perkiraan
- Pendingin eksternal Bykski ini lebih besar dari PC Anda
- Situs web Riset Keamanan Apple diluncurkan untuk melindungi Mac Anda
Sekarang, sebuah laporan baru menunjukkan bahwa kode yang sudah ada pada sistem target yang berisi instruksi non-temporal dapat digunakan untuk memfasilitasi bitflipping, menurut laporan dari Ars Teknika. Karena instruksi non-temporal menyimpan data pada chip DRAM daripada cache, instruksi tersebut menyediakan rute yang lebih langsung ke target.
Kemungkinan besar, aplikasi Web berbahaya dapat mengeksploitasi instruksi non-temporal untuk menghilangkan batasan keamanan yang diterapkan oleh browser Web. Alternatifnya, file berbahaya yang dimasukkan ke pemutar video atau aplikasi lain dapat memanfaatkan instruksi yang digunakan oleh perangkat lunak untuk menyerang DRAM sistem.
Metode ini menunjukkan pentingnya upaya keamanan yang berkelanjutan — Rowhammer diperkirakan mungkin melakukan hal tersebut tinggal beberapa tahun lagi untuk menjadi praktis, yang memberi pengembang waktu untuk melawan dampaknya. Namun, fakta bahwa serangan ini memanfaatkan sifat fisik memori DRAM mungkin membuatnya agak sulit untuk dilawan.
Rekomendasi Editor
- Inovasi dalam RAM ini merupakan kabar baik bagi PC Anda
- MacBook Pro Anda berikutnya mungkin lebih cepat dari perkiraan
- Ekstensi Chrome ini memungkinkan peretas merebut PC Anda dari jarak jauh
- Game ini memungkinkan peretas menyerang PC Anda, dan Anda bahkan tidak perlu memainkannya
- Hacking-as-a-service memungkinkan peretas mencuri data Anda hanya dengan $10
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
