Tyrėjai: programos, vaizdo įrašai gali supaprastinti Rowhammer atakas

dram
Saugumo tyrinėtojai rado naują metodiką, kuri gali palengvinti „Rowhammer“ atakų vykdymą įsilaužėliams. Atrodo, kad nauji proceso suaktyvinimo būdai yra daug greitesni ir patikimesni nei ankstesni rutina, todėl gali padidėti šio klestinčio išnaudojimo naudojimas.

„Rowhammer“ veikia pasinaudodamas fiziniu dinaminės laisvosios prieigos atminties arba DRAM silpnumu, dėl kurio atminties ląstelės gali nutekėti įkrovos ir paveikti netoliese esančių eilučių turinį. Tyrėjų žinomas kaip „bitflipping“, tai netyčinis pastarųjų pastangų padaryti atmintį kompaktiškesnis šalutinis poveikis. Tačiau neilgai trukus buvo atrasti būdai, kaip tyčia paskatinti procesą.

Rekomenduojami vaizdo įrašai

Ankstesni tyrimai atskleidė metodus, kurie buvo nepatikimi arba nepaprastai sunkūs. Viename procese buvo naudojamas Javascript sėkmingam rezultatui pasiekti, tačiau šis metodas apsiribojo tam tikromis platformomis ir buvo lėtas užbaigti savo darbą ir reikalavo, kad tikslinis vartotojas atliktų tam tikrus numatytųjų nustatymų pakeitimus sistema.

Susijęs

  • Kitas jūsų „MacBook Air“ gali būti dar greitesnis nei tikėtasi
  • Šis Bykski išorinis aušintuvas yra didesnis nei jūsų kompiuteris
  • Paleidžiama „Apple“ saugumo tyrimų svetainė, skirta apsaugoti jūsų „Mac“.

Remiantis ataskaita Ars Technica. Kadangi nelaikinės instrukcijos saugo duomenis DRAM mikroschemoje, o ne talpykloje, jos suteikia daug tiesesnį kelią į tikslą.

Gali būti, kad kenkėjiška žiniatinklio programa gali pasinaudoti nelaikinėmis instrukcijomis, kad pašalintų žiniatinklio naršyklės taikomus saugumo apribojimus. Arba kenkėjiški failai, tiekiami į vaizdo grotuvą ar kitą programą, gali pasinaudoti programinės įrangos instrukcijomis, kad atakuotų sistemos DRAM.

Šis metodas parodo nuolatinę saugumo darbo svarbą – manoma, kad Rowhammer gali liks porą metų nuo praktiškos, o tai suteikia kūrėjams laiko kovoti su jo padariniais. Tačiau dėl to, kad šios atakos naudoja fizines DRAM atminties savybes, gali būti gana sunku jas atremti.

Redaktorių rekomendacijos

  • Ši RAM naujovė yra puiki žinia jūsų kompiuteriui
  • Kitas jūsų „MacBook Pro“ gali būti dar greitesnis nei tikėtasi
  • Šis „Chrome“ plėtinys leidžia įsilaužėliams nuotoliniu būdu užgrobti jūsų kompiuterį
  • Šis žaidimas leidžia įsilaužėliams užpulti jūsų kompiuterį ir jums net nereikia jo žaisti
  • Įsilaužimas kaip paslauga leidžia įsilaužėliams pavogti jūsų duomenis tik už 10 USD

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.