Rowhammer работает, используя физическую слабость динамической оперативной памяти (DRAM), которая может привести к утечке заряда ячеек памяти и повлиять на содержимое соседних строк. Это явление, известное среди исследователей как «битовое переключение», является непреднамеренным побочным эффектом недавних попыток сделать память более компактной. Однако вскоре были обнаружены способы целенаправленного стимулирования этого процесса.
Рекомендуемые видео
Предыдущие исследования выявили методы, которые были ненадежными или непомерно сложными. В одном процессе для достижения успешного результата использовался Javascript, но этот подход был ограничен определенными платформами и работал медленно. завершить свою работу и потребовал от целевого пользователя внести определенные изменения в настройки по умолчанию на своем система.
Связанный
- Ваш следующий MacBook Air может оказаться даже быстрее, чем ожидалось
- Внешний кулер Bykski больше вашего ПК
- Запуск веб-сайта Apple Security Research для защиты вашего Mac
Теперь новый отчет предполагает, что код, уже присутствующий в целевой системе и содержащий вневременные инструкции, может быть использован для облегчения переворота битов, согласно отчету от Арс Техника. Поскольку нетемпоральные инструкции хранят данные в микросхеме DRAM, а не в кэше, они обеспечивают гораздо более прямой путь к цели.
Потенциально вредоносное веб-приложение может использовать нетемпоральные инструкции для устранения ограничений безопасности, налагаемых веб-браузером. Альтернативно, вредоносные файлы, загруженные в видеоплеер или другое приложение, могут перехватить инструкции, используемые программным обеспечением, для атаки на DRAM системы.
Этот метод демонстрирует непреходящую важность работы по обеспечению безопасности — считается, что Роухаммер может будет через пару лет от практической реализации, что дает разработчикам некоторое время для борьбы с его последствиями. Однако тот факт, что эти атаки используют физическую особенность памяти DRAM, может затруднить противодействие им.
Рекомендации редакции
- Это нововведение в оперативной памяти — отличная новость для вашего ПК.
- Ваш следующий MacBook Pro может оказаться даже быстрее, чем ожидалось
- Это расширение Chrome позволяет хакерам удаленно захватить ваш компьютер
- Эта игра позволяет хакерам атаковать ваш компьютер, и вам даже не нужно в нее играть.
- «Хакинг как услуга» позволяет хакерам украсть ваши данные всего за 10 долларов.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
