Rowhammer funguje tak, že využíva fyzickú slabosť dynamickej pamäte s náhodným prístupom alebo DRAM, ktorá môže spôsobiť únik nábojov z pamäťových buniek a ovplyvniť obsah blízkych riadkov. Medzi výskumníkmi je známy ako „bitflipping“, je to neúmyselný vedľajší účinok nedávnych snáh o kompaktnejšiu pamäť. Netrvalo však dlho, kým boli objavené spôsoby, ako zámerne podnietiť proces.
Odporúčané videá
Predchádzajúci výskum odhalil metódy, ktoré boli nespoľahlivé alebo neúmerne ťažké. Jeden proces používal Javascript na úspešný výsledok, ale tento prístup bol obmedzený na určité platformy a bol pomalý dokončiť svoju prácu a od cieľového používateľa vyžadovalo, aby vykonal určité vylepšenia predvolených nastavení systém.
Súvisiace
- Váš ďalší MacBook Air by mohol byť ešte rýchlejší, než sa očakávalo
- Tento externý chladič Bykski je väčší ako váš počítač
- Spúšťa sa webová stránka Apple Security Research na ochranu vášho Macu
Nová správa teraz naznačuje, že kód už prítomný v cieľovom systéme, ktorý obsahuje nečasové inštrukcie, by sa mohol použiť na uľahčenie bitflippingu, podľa správy z Ars Technica. Pretože nečasové inštrukcie ukladajú údaje na čip DRAM a nie na vyrovnávaciu pamäť, poskytujú oveľa priamu cestu k cieľu.
Škodlivá webová aplikácia by potenciálne mohla zneužiť nečasové pokyny na odstránenie bezpečnostných obmedzení, ktoré zavádza webový prehliadač. Prípadne by sa škodlivé súbory vložené do prehrávača videa alebo inej aplikácie mohli zmocniť pokynov používaných softvérom na útok na DRAM systému.
Táto metóda demonštruje pokračujúcu dôležitosť bezpečnostnej práce - predpokladá sa, že Rowhammer by mohol byť pár rokov od praktickosti, čo dáva vývojárom nejaký čas na boj s jej účinkami. Avšak skutočnosť, že tieto útoky využívajú fyzickú vlastnosť pamäte DRAM, môže sťažiť ich zvládnutie.
Odporúčania redaktorov
- Táto inovácia pamäte RAM je skvelou správou pre váš počítač
- Váš ďalší MacBook Pro by mohol byť ešte rýchlejší, než sa očakávalo
- Toto rozšírenie prehliadača Chrome umožňuje hackerom vzdialene zabaviť váš počítač
- Táto hra umožňuje hackerom zaútočiť na váš počítač a vy ju ani nemusíte hrať
- Hacking-as-a-service umožňuje hackerom ukradnúť vaše údaje len za 10 dolárov
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
