Rowhammer darbojas, izmantojot dinamiskās brīvpiekļuves atmiņas jeb DRAM fizisko vājumu, kas var izraisīt atmiņas šūnu lādiņu noplūdi un ietekmēt blakus esošo rindu saturu. Zinātnieku vidū tas ir pazīstams kā “bitu maiņa”, kas ir nejauša blakusparādība nesenajiem centieniem padarīt atmiņu kompaktāku. Tomēr nepagāja ilgs laiks, līdz tika atklāti veidi, kā tīši pamudināt šo procesu.
Ieteiktie videoklipi
Iepriekšējie pētījumi atklāja metodes, kas bija neuzticamas vai pārmērīgi sarežģītas. Viens process izmantoja Javascript veiksmīgam rezultātam, taču šī pieeja aprobežojās ar noteiktām platformām un bija lēna Pabeidza savu darbu un pieprasīja, lai mērķa lietotājs būtu veicis noteiktus pielāgojumus noklusējuma iestatījumos sistēma.
Saistīts
- Jūsu nākamais MacBook Air varētu būt pat ātrāks, nekā gaidīts
- Šis Bykski ārējais dzesētājs ir lielāks par jūsu datoru
- Tiek atvērta Apple drošības izpētes vietne, lai aizsargātu jūsu Mac datoru
Tagad jauns ziņojums liecina, ka kods, kas jau atrodas mērķa sistēmā un satur nelaika instrukcijas, varētu tikt izmantots, lai atvieglotu bitu pārslēgšanu, teikts ziņojumā no Ars Technica. Tā kā instrukcijas, kas nav īslaicīgas, datus glabā DRAM mikroshēmā, nevis kešatmiņā, tās nodrošina daudz tiešāku ceļu uz mērķi.
Potenciāli ļaunprātīga tīmekļa lietotne var izmantot instrukcijas, kas nav īslaicīgas, lai noņemtu tīmekļa pārlūkprogrammas noteiktos drošības ierobežojumus. Alternatīvi, ļaunprātīgi faili, kas tiek ievadīti video atskaņotājā vai citā lietotnē, var izmantot programmatūras norādījumus, lai veiktu uzbrukumu sistēmas DRAM.
Šī metode parāda drošības darba pastāvīgo nozīmi — tiek uzskatīts, ka Rowhammer varētu pāris gadu attālumā no tā, lai tas būtu praktisks, kas dod izstrādātājiem laiku, lai cīnītos pret tā ietekmi. Tomēr fakts, ka šie uzbrukumi izmanto DRAM atmiņas fizisko īpašību, var apgrūtināt to novēršanu.
Redaktoru ieteikumi
- Šis jauninājums RAM ir lieliskas ziņas jūsu datoram
- Jūsu nākamais MacBook Pro varētu būt pat ātrāks, nekā gaidīts
- Šis Chrome paplašinājums ļauj hakeriem attālināti sagrābt jūsu datoru
- Šī spēle ļauj hakeriem uzbrukt jūsu datoram, un jums tā pat nav jāspēlē
- Datorurķēšana kā pakalpojums ļauj hakeriem nozagt jūsu datus tikai par 10 ASV dolāriem
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
