Rowhammer მუშაობს დინამიური შემთხვევითი წვდომის მეხსიერების ან DRAM-ის ფიზიკური სისუსტის გამოყენებით, რამაც შეიძლება გამოიწვიოს მეხსიერების უჯრედების მუხტის გაჟონვა და იმოქმედოს ახლომდებარე რიგების შინაარსზე. მკვლევარებს შორის ცნობილია, როგორც "bitflipping", ეს არის მეხსიერების უფრო კომპაქტურის გაკეთების ბოლო მცდელობის უნებლიე გვერდითი ეფექტი. თუმცა, დიდი დრო არ გასულა, სანამ პროცესის მიზანმიმართულად წახალისების გზები აღმოაჩინეს.
რეკომენდებული ვიდეოები
წინა კვლევამ აღმოაჩინა მეთოდები, რომლებიც არასანდო ან აკრძალვით რთული იყო. ერთმა პროცესმა გამოიყენა Javascript წარმატებული შედეგისთვის, მაგრამ ეს მიდგომა შემოიფარგლებოდა გარკვეული პლატფორმებით, ნელი იყო დაასრულოს თავისი სამუშაო და მოითხოვა მიზნობრივი მომხმარებლისგან გარკვეული შესწორებები ნაგულისხმევი პარამეტრების შესახებ სისტემა.
დაკავშირებული
- თქვენი შემდეგი MacBook Air შეიძლება იყოს იმაზე სწრაფი ვიდრე მოსალოდნელი იყო
- ეს Bykski გარე ქულერი უფრო დიდია ვიდრე თქვენი კომპიუტერი
- Apple Security Research ვებსაიტი იხსნება თქვენი Mac-ის დასაცავად
ახლა, ახალი ანგარიში ვარაუდობს, რომ კოდი, რომელიც უკვე არსებობს სამიზნე სისტემაში, რომელიც შეიცავს არადროებით ინსტრუქციებს, შეიძლება გამოყენებულ იქნას ბიტფლიფინგის გასაადვილებლად, ნათქვამია მოხსენებაში. Ars Technica. იმის გამო, რომ არადროითი ინსტრუქციები ინახავს მონაცემებს DRAM ჩიპზე და არა ქეშზე, ისინი უზრუნველყოფენ ბევრად უფრო პირდაპირ მარშრუტს სამიზნემდე.
პოტენციურად, მავნე ვებ აპს შეუძლია გამოიყენოს არადროებითი ინსტრუქციები, რათა წაშალოს ვებ ბრაუზერის მიერ დაწესებული უსაფრთხოების შეზღუდვები. ალტერნატიულად, მავნე ფაილები, რომლებიც იკვებება ვიდეო პლეერში ან სხვა აპში, შეიძლება გამოიყენონ პროგრამული უზრუნველყოფის მიერ გამოყენებული ინსტრუქციები სისტემის DRAM-ზე თავდასხმის მიზნით.
ეს მეთოდი აჩვენებს უსაფრთხოების მუშაობის მუდმივ მნიშვნელობას - ითვლება, რომ Rowhammer შეიძლება პრაქტიკულობისგან რამდენიმე წელი დაშორებულია, რაც დეველოპერებს გარკვეულ დროს აძლევს მის ეფექტებთან საბრძოლველად. თუმცა, ის ფაქტი, რომ ეს თავდასხმები იყენებს DRAM მეხსიერების ფიზიკურ მახასიათებელს, შესაძლოა მათ წინააღმდეგ ბრძოლა საკმაოდ რთული გახადოს.
რედაქტორების რეკომენდაციები
- ეს ინოვაცია RAM-ში შესანიშნავი სიახლეა თქვენი კომპიუტერისთვის
- თქვენი შემდეგი MacBook Pro შეიძლება იყოს იმაზე სწრაფი ვიდრე მოსალოდნელი იყო
- Chrome-ის ეს გაფართოება საშუალებას აძლევს ჰაკერებს დისტანციურად ჩამოართვან თქვენი კომპიუტერი
- ეს თამაში საშუალებას აძლევს ჰაკერებს შეუტიონ თქვენს კომპიუტერს და თქვენ არც კი გჭირდებათ მისი თამაში
- Hacking-as-a-service საშუალებას აძლევს ჰაკერებს მოიპარონ თქვენი მონაცემები მხოლოდ 10 დოლარად
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
