Rowhammer funziona sfruttando una debolezza fisica nella memoria dinamica ad accesso casuale, o DRAM, che può causare la perdita di carica delle celle di memoria e influenzare il contenuto delle righe vicine. Noto tra i ricercatori come “bitflipping”, è un effetto collaterale involontario dei recenti sforzi per rendere la memoria più compatta. Non passò molto tempo, tuttavia, prima che si scoprissero modi per stimolare il processo di proposito.
Video consigliati
Precedenti ricerche avevano scoperto metodi inaffidabili o proibitivamente difficili. Un processo utilizzava Javascript per ottenere risultati positivi, ma tale approccio era limitato a determinate piattaforme ed era lento completare il suo lavoro e richiedeva che l'utente target avesse apportato alcune modifiche alle impostazioni predefinite sul proprio sistema.
Imparentato
- Il tuo prossimo MacBook Air potrebbe essere ancora più veloce del previsto
- Questo dispositivo di raffreddamento esterno Bykski è più grande del tuo PC
- Viene lanciato il sito Web Apple Security Research per proteggere il tuo Mac
Ora, un nuovo rapporto suggerisce che il codice già presente sul sistema di destinazione che contiene istruzioni non temporali potrebbe essere utilizzato per facilitare il bitflipping, secondo un rapporto di Ars Tecnica. Poiché le istruzioni non temporali memorizzano i dati su un chip DRAM anziché nella cache, forniscono un percorso molto più diretto verso la destinazione.
Potenzialmente, un'app Web dannosa potrebbe sfruttare istruzioni non temporali per rimuovere i vincoli di sicurezza imposti da un browser Web. In alternativa, i file dannosi inseriti in un lettore video o in un'altra app potrebbero cogliere le istruzioni utilizzate dal software per sferrare un attacco alla DRAM del sistema.
Questo metodo dimostra la continua importanza del lavoro di sicurezza: si pensa che Rowhammer potrebbe farlo ci vorranno un paio d'anni per diventare pratico, il che dà agli sviluppatori un po' di tempo per combatterne gli effetti. Tuttavia, il fatto che questi attacchi utilizzino una caratteristica fisica della memoria DRAM potrebbe renderli piuttosto difficili da contrastare.
Raccomandazioni degli editori
- Questa innovazione nella RAM è un'ottima notizia per il tuo PC
- Il tuo prossimo MacBook Pro potrebbe essere ancora più veloce del previsto
- Questa estensione di Chrome consente agli hacker di impossessarsi da remoto del tuo PC
- Questo gioco consente agli hacker di attaccare il tuo PC e non è nemmeno necessario giocarci
- L'Hacking-as-a-Service consente agli hacker di rubare i tuoi dati per soli $ 10
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
