Rowhammer는 동적 랜덤 액세스 메모리(DRAM)의 물리적 약점을 활용하여 작동합니다. DRAM으로 인해 메모리 셀의 전하가 누출되고 근처 행의 콘텐츠에 영향을 줄 수 있습니다. 연구자들 사이에서 "비트플립핑(bitflipping)"으로 알려진 이는 최근 메모리를 더 컴팩트하게 만들려는 노력의 의도치 않은 부작용입니다. 그러나 고의로 프로세스를 촉진하는 방법이 발견되기까지는 그리 오랜 시간이 걸리지 않았습니다.
추천 동영상
이전 연구에서는 신뢰할 수 없거나 엄청나게 어려운 방법이 밝혀졌습니다. 한 프로세스는 성공적인 결과를 위해 Javascript를 사용했지만 해당 접근 방식은 특정 플랫폼으로 제한되어 속도가 느렸습니다. 작업을 완료하고 대상 사용자가 자신의 기본 설정을 특정 조정하도록 요구했습니다. 체계.
관련된
- 다음 MacBook Air는 예상보다 훨씬 빠를 수도 있습니다
- 이 Bykski 외부 쿨러는 PC보다 큽니다.
- Mac을 보호하기 위한 Apple 보안 연구 웹 사이트 출시
이제 새로운 보고서에 따르면 비시간적 명령이 포함된 대상 시스템에 이미 존재하는 코드를 사용하여 비트플리핑을 용이하게 할 수 있다고 합니다. 아르스 테크니카. 비시간적 명령어는 캐시가 아닌 DRAM 칩에 데이터를 저장하기 때문에 대상에 훨씬 더 직접적인 경로를 제공합니다.
잠재적으로 악의적인 웹 앱은 비일시적인 명령을 이용하여 웹 브라우저에 의해 설정된 보안 제약 조건을 제거할 수 있습니다. 또는 비디오 플레이어나 다른 앱에 공급된 악성 파일은 소프트웨어가 시스템의 DRAM을 공격하기 위해 사용하는 지침을 탈취할 수 있습니다.
이 방법은 보안 작업의 지속적인 중요성을 보여줍니다. Rowhammer는 실용화되기까지 몇 년이 걸릴 수 있으며, 이는 개발자에게 그 효과에 맞서 싸울 시간을 제공합니다. 그러나 이러한 공격은 DRAM 메모리의 물리적 특성을 활용한다는 사실로 인해 대응하기가 다소 어려울 수 있습니다.
편집자의 추천
- RAM의 이러한 혁신은 PC에 좋은 소식입니다.
- 다음 MacBook Pro는 예상보다 훨씬 빨라질 수 있습니다
- 이 Chrome 확장 프로그램을 사용하면 해커가 원격으로 PC를 탈취할 수 있습니다.
- 이 게임을 사용하면 해커가 PC를 공격할 수 있으며, 플레이할 필요도 없습니다.
- 서비스형 해킹(Hacking-as-a-Service)을 통해 해커는 단 10달러에 데이터를 훔칠 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
