Rowhammer は、ダイナミック ランダム アクセス メモリ (DRAM) の物理的な弱点を利用して機能します。この弱点により、メモリ セルの電荷がリークし、近くの行の内容に影響を与える可能性があります。 研究者の間では「ビットフリッピング」として知られており、メモリをよりコンパクトにしようとする最近の取り組みの意図しない副作用です。 しかし、このプロセスを意図的に促す方法が発見されるまでに、時間はかかりませんでした。
おすすめ動画
これまでの研究では、信頼性が低い、または法外に困難な方法が明らかになりました。 あるプロセスでは Javascript を使用して成功しましたが、そのアプローチは特定のプラットフォームに限定されており、時間がかかりました。 作業を完了するには、対象となるユーザーにデフォルト設定に特定の調整を加える必要がありました。 システム。
関連している
- 次の MacBook Air は予想よりもさらに高速になる可能性があります
- この Bykski 外部クーラーは PC よりも大きいです
- Mac を保護するための Apple Security Research Web サイトがオープン
今回、新しいレポートは、ターゲット システム上にすでに存在する、非一時的な命令を含むコードがビットフリッピングを容易にするために使用される可能性があることを示唆しています。 アルス テクニカ. 非一時命令はデータをキャッシュではなく DRAM チップに保存するため、ターゲットへのより直接的なルートを提供します。
悪意のある Web アプリが非一時的な命令を悪用して、Web ブラウザーによって設定されているセキュリティ制約を解除する可能性があります。 あるいは、ビデオ プレーヤーや別のアプリに送り込まれた悪意のあるファイルが、ソフトウェアが使用する命令を利用してシステムの DRAM を攻撃する可能性があります。
この方法は、セキュリティ作業の継続的な重要性を示しています。Rowhammer は次のようなことを行う可能性があると考えられています。 実用化まであと数年かかるため、開発者にはその影響と戦う時間が与えられます。 ただし、これらの攻撃は DRAM メモリの物理的特性を利用しているため、対抗するのがかなり困難になる可能性があります。
編集者のおすすめ
- RAM におけるこの革新は、PC にとって朗報です。
- 次の MacBook Pro は予想よりもさらに高速になる可能性があります
- この Chrome 拡張機能を使用すると、ハッカーがリモートから PC を占拠できます
- このゲームではハッカーがあなたの PC を攻撃できますが、プレイする必要さえありません
- Hacking-as-a-Service により、ハッカーはわずか 10 ドルでデータを盗むことができます
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
