Rowhammer werkt door gebruik te maken van een fysieke zwakte in het dynamische Random Access Memory (DRAM), waardoor geheugencellen hun lading kunnen lekken en de inhoud van nabijgelegen rijen kunnen beïnvloeden. Onder onderzoekers bekend als ‘bitflipping’, is het een onbedoeld neveneffect van recente pogingen om het geheugen compacter te maken. Het duurde echter niet lang voordat er manieren werden ontdekt om het proces opzettelijk in gang te zetten.
Aanbevolen video's
Eerder onderzoek bracht methoden aan het licht die onbetrouwbaar of onbetaalbaar moeilijk waren. Eén proces gebruikte Javascript voor een succesvol resultaat, maar die aanpak was beperkt tot bepaalde platforms en was traag voltooide zijn werk en vereiste dat de beoogde gebruiker bepaalde aanpassingen aan de standaardinstellingen op zijn/haar computer had aangebracht systeem.
Verwant
- Uw volgende MacBook Air kan zelfs sneller zijn dan verwacht
- Deze Bykski externe koeler is groter dan je pc
- De Apple Security Research-website wordt gelanceerd om uw Mac te beschermen
Nu suggereert een nieuw rapport dat code die al op het doelsysteem aanwezig is en die niet-temporele instructies bevat, kan worden gebruikt om bitflipping te vergemakkelijken, volgens een rapport van Ars Technica. Omdat niet-tijdelijke instructies gegevens op een DRAM-chip opslaan in plaats van in de cache, bieden ze een veel directere route naar het doel.
Mogelijk zou een kwaadaardige webapp niet-tijdelijke instructies kunnen misbruiken om de beveiligingsbeperkingen op te heffen die door een webbrowser worden opgelegd. Als alternatief kunnen kwaadaardige bestanden die in een videospeler of een andere app worden ingevoerd, gebruik maken van de instructies die door de software worden gebruikt om een aanval uit te voeren op de DRAM van het systeem.
Deze methode toont het aanhoudende belang van beveiligingswerk aan – men denkt dat Rowhammer dat misschien wel zou kunnen doen Het zal nog een paar jaar duren voordat het praktisch is, wat ontwikkelaars wat tijd geeft om de effecten ervan te bestrijden. Het feit dat deze aanvallen gebruik maken van een fysieke eigenschap van DRAM-geheugen kan het echter lastig maken om ze tegen te gaan.
Aanbevelingen van de redactie
- Deze innovatie in RAM is geweldig nieuws voor uw pc
- Uw volgende MacBook Pro kan zelfs sneller zijn dan verwacht
- Met deze Chrome-extensie kunnen hackers op afstand beslag leggen op uw pc
- Met dit spel kunnen hackers je pc aanvallen, zonder dat je het hoeft te spelen
- Met Hacking-as-a-Service kunnen hackers uw gegevens stelen voor slechts $ 10
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
