Rowhammer פועל על ידי ניצול חולשה פיזית בזיכרון דינמי בגישה אקראית, או DRAM, שעלול לגרום לתאי זיכרון לדלוף את המטענים שלהם ולהשפיע על התוכן של שורות סמוכות. ידוע בקרב חוקרים בתור "bitflipping", זה תופעת לוואי לא מכוונת של המאמצים האחרונים להפוך את הזיכרון לקומפקטי יותר. עם זאת, לא חלף זמן רב עד שהתגלו דרכים להניע את התהליך בכוונה.
סרטונים מומלצים
מחקרים קודמים חשפו שיטות שלא היו אמינות או קשות עד בלתי אפשריות. תהליך אחד השתמש ב-Javascript לתוצאה מוצלחת, אך גישה זו הוגבלה לפלטפורמות מסוימות, הייתה איטית להשלים את עבודתו, ודרשו מהמשתמש הממוקד לבצע שינויים מסוימים בהגדרות ברירת המחדל שלו מערכת.
קָשׁוּר
- ה-MacBook Air הבא שלך יכול להיות אפילו מהיר מהצפוי
- מצנן חיצוני זה של Bykski גדול יותר מהמחשב האישי שלך
- אתר אפל מחקר אבטחה מושק כדי להגן על ה-Mac שלך
כעת, דו"ח חדש מציע כי ניתן להשתמש בקוד שכבר קיים במערכת היעד המכיל הוראות לא זמניות כדי להקל על Bitflipping, על פי דו"ח מאת
Ars Technica. מכיוון שהוראות לא זמניות מאחסנות נתונים בשבב DRAM ולא במטמון, הן מספקות מסלול הרבה יותר ישיר אל היעד.פוטנציאל, אפליקציית אינטרנט זדונית עלולה לנצל הוראות לא זמניות כדי להסיר את אילוצי האבטחה המופעלים על ידי דפדפן אינטרנט. לחלופין, קבצים זדוניים המוזנים לנגן וידאו או לאפליקציה אחרת עלולים להשתלט על הוראות המשמשות את התוכנה כדי לבצע התקפה על ה-DRAM של המערכת.
שיטה זו מדגימה את המשך החשיבות של עבודת אבטחה - נהוג לחשוב ש-Rowhammer עשוי להיות במרחק של כמה שנים מלהיות פרקטי, מה שנותן למפתחים קצת זמן להילחם בהשפעותיו. עם זאת, העובדה שהתקפות אלו מנצלות תכונה פיזית של זיכרון DRAM עשויה להקשות על התנגדותן.
המלצות עורכים
- החידוש הזה ב-RAM הוא חדשות נהדרות עבור המחשב האישי שלך
- ה-MacBook Pro הבא שלך יכול להיות אפילו מהיר מהצפוי
- תוסף Chrome זה מאפשר להאקרים להשתלט מרחוק על המחשב האישי שלך
- המשחק הזה מאפשר להאקרים לתקוף את המחשב האישי שלך, ואתה אפילו לא צריך לשחק בו
- פריצה כשירות מאפשרת להאקרים לגנוב את הנתונים שלך תמורת $10 בלבד
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.