Rowhammer fungerer ved å utnytte en fysisk svakhet i dynamisk tilfeldig tilgangsminne, eller DRAM, som kan få minneceller til å lekke ladningene og påvirke innholdet i nærliggende rader. Kjent blant forskere som "bitflipping", er det en utilsiktet bivirkning av nylige forsøk på å gjøre minnet mer kompakt. Det tok imidlertid ikke lang tid før måter å få prosessen med vilje på ble oppdaget.
Anbefalte videoer
Tidligere forskning avdekket metoder som var upålitelige eller uoverkommelige vanskelige. En prosess brukte Javascript for et vellykket resultat, men den tilnærmingen var begrenset til visse plattformer, var treg til fullføre arbeidet, og krevde at den målrettede brukeren hadde gjort visse justeringer til standardinnstillingene på deres system.
I slekt
- Din neste MacBook Air kan være enda raskere enn forventet
- Denne eksterne kjøleren fra Bykski er større enn din PC
- Apple Security Research-nettstedet lanseres for å beskytte Mac-en din
Nå antyder en ny rapport at kode som allerede er til stede på målsystemet som inneholder ikke-tidsbestemte instruksjoner kan brukes for å lette bitflipping, ifølge en rapport fra Ars Technica. Fordi ikke-temporelle instruksjoner lagrer data på en DRAM-brikke i stedet for cachen, gir de en mye mer direkte rute til målet.
Potensielt kan en ondsinnet nettapp utnytte ikke-tidsbestemte instruksjoner for å fjerne sikkerhetsbegrensningene som settes på plass av en nettleser. Alternativt kan ondsinnede filer matet inn i en videospiller eller en annen app gripe etter instruksjoner som brukes av programvaren for å gjøre et angrep på systemets DRAM.
Denne metoden demonstrerer den fortsatte viktigheten av sikkerhetsarbeid - det antas at Rowhammer kan være et par år unna å være praktisk, noe som gir utviklere litt tid til å bekjempe effektene. Imidlertid kan det faktum at disse angrepene bruker en fysisk egenskap av DRAM-minne gjøre dem ganske vanskelige å motvirke.
Redaktørenes anbefalinger
- Denne innovasjonen innen RAM er gode nyheter for din PC
- Din neste MacBook Pro kan være enda raskere enn forventet
- Denne Chrome-utvidelsen lar hackere gripe PC-en din eksternt
- Dette spillet lar hackere angripe PC-en din, og du trenger ikke engang å spille det
- Hacking-as-a-service lar hackere stjele dataene dine for bare $10
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
