Rowhammer deluje tako, da izkorišča fizično šibkost dinamičnega pomnilnika z naključnim dostopom ali DRAM-a, zaradi česar lahko pomnilniške celice uhajajo iz svojih nabojev in vplivajo na vsebino bližnjih vrstic. Med raziskovalci poznan kot »bitflipping«, je nenamerni stranski učinek nedavnih prizadevanj, da bi pomnilnik naredili bolj kompakten. Vendar pa ni minilo dolgo, preden so bili odkriti načini za namerno spodbujanje procesa.
Priporočeni videoposnetki
Prejšnje raziskave so odkrile metode, ki so bile nezanesljive ali prehibo težke. En proces je za uspešen rezultat uporabil Javascript, vendar je bil ta pristop omejen na določene platforme in je bil počasen dokončati svoje delo in od ciljnega uporabnika zahtevati, da izvede določene popravke privzetih nastavitev na svojem sistem.
Povezano
- Vaš naslednji MacBook Air bi lahko bil celo hitrejši od pričakovanj
- Ta zunanji hladilnik Bykski je večji od vašega računalnika
- Za zaščito vašega računalnika Mac se zažene spletno mesto Apple Security Research
Zdaj novo poročilo nakazuje, da bi lahko kodo, ki je že prisotna v ciljnem sistemu in vsebuje nezačasna navodila, uporabili za olajšanje bitnega obračanja, glede na poročilo iz Ars Technica. Ker nezačasna navodila shranjujejo podatke na čip DRAM in ne v predpomnilnik, zagotavljajo veliko bolj neposredno pot do cilja.
Potencialno bi lahko zlonamerna spletna aplikacija izkoristila nezačasna navodila za odstranitev varnostnih omejitev, ki jih postavlja spletni brskalnik. Druga možnost je, da zlonamerne datoteke, vnesene v videopredvajalnik ali drugo aplikacijo, prevzamejo navodila, ki jih uporablja programska oprema za napad na DRAM sistema.
Ta metoda dokazuje stalno pomembnost varnostnega dela - domneva se, da bi Rowhammer lahko nekaj let stran od tega, da bi bil praktičen, kar daje razvijalcem nekaj časa za boj proti njegovim učinkom. Toda dejstvo, da ti napadi uporabljajo fizično lastnost pomnilnika DRAM, bi jim lahko precej otežilo preprečevanje.
Priporočila urednikov
- Ta novost v RAM-u je odlična novica za vaš računalnik
- Vaš naslednji MacBook Pro bi lahko bil še hitrejši od pričakovanj
- Ta razširitev za Chrome omogoča hekerjem, da na daljavo zasežejo vaš računalnik
- Ta igra hekerjem omogoča napad na vaš računalnik in vam je sploh ni treba igrati
- Hekanje kot storitev omogoča hekerjem krajo vaših podatkov za samo 10 USD
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.