Pesquisadores: aplicativos e vídeos podem simplificar os ataques Rowhammer

trago
Pesquisadores de segurança descobriram uma nova metodologia que pode tornar os ataques Rowhammer mais fáceis de serem executados pelos hackers. Novas formas de acionar o processo parecem ser muito mais rápidas e confiáveis ​​do que as rotinas anteriores, o que poderia levar a um aumento no uso desta exploração crescente.

Rowhammer funciona aproveitando uma fraqueza física na memória dinâmica de acesso aleatório, ou DRAM, que pode fazer com que as células de memória vazem suas cargas e afetem o conteúdo das linhas próximas. Conhecido entre os pesquisadores como “bitflipping”, é um efeito colateral não intencional dos esforços recentes para tornar a memória mais compacta. Não demorou muito, entretanto, para que fossem descobertas maneiras de acionar o processo propositalmente.

Vídeos recomendados

Pesquisas anteriores descobriram métodos que não eram confiáveis ​​ou eram proibitivamente difíceis. Um processo usou Javascript para obter um resultado bem-sucedido, mas essa abordagem era limitada a certas plataformas, era lenta para completar seu trabalho e exigiu que o usuário alvo fizesse alguns ajustes nas configurações padrão de seu sistema.

Relacionado

  • Seu próximo MacBook Air pode ser ainda mais rápido que o esperado
  • Este cooler externo Bykski é maior que o seu PC
  • Site da Apple Security Research é lançado para proteger seu Mac

Agora, um novo relatório sugere que o código já presente no sistema de destino que contém instruções não temporais poderia ser usado para facilitar a inversão de bits, de acordo com um relatório da Ars Técnica. Como as instruções não temporais armazenam dados em um chip DRAM em vez de no cache, elas fornecem uma rota muito mais direta para o destino.

Potencialmente, um aplicativo da Web malicioso poderia explorar instruções não temporais para remover as restrições de segurança impostas por um navegador da Web. Alternativamente, arquivos maliciosos inseridos em um reprodutor de vídeo ou outro aplicativo podem aproveitar as instruções usadas pelo software para atacar a DRAM do sistema.

Este método demonstra a importância contínua do trabalho de segurança – pensa-se que Rowhammer pode faltará alguns anos para ser prático, o que dá aos desenvolvedores algum tempo para combater seus efeitos. No entanto, o fato de esses ataques utilizarem uma característica física da memória DRAM pode torná-los bastante difíceis de neutralizar.

Recomendações dos Editores

  • Esta inovação em RAM é uma ótima notícia para o seu PC
  • Seu próximo MacBook Pro pode ser ainda mais rápido que o esperado
  • Esta extensão do Chrome permite que hackers controlem remotamente seu PC
  • Este jogo permite que hackers ataquem seu PC e você nem precisa jogá-lo
  • Hacking como serviço permite que hackers roubem seus dados por apenas US$ 10

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.