Rowhammer fungerar genom att dra fördel av en fysisk svaghet i dynamiskt random-access-minne, eller DRAM, som kan få minnesceller att läcka sina laddningar och påverka innehållet i närliggande rader. Känd bland forskare som "bitflipping", är det en oavsiktlig bieffekt av de senaste försöken att göra minnet mer kompakt. Det dröjde dock inte länge innan man upptäckte sätt att föranleda processen med avsikt.
Rekommenderade videor
Tidigare forskning avslöjade metoder som var opålitliga eller oöverkomligt svåra. En process använde Javascript för ett framgångsrikt resultat, men det tillvägagångssättet var begränsat till vissa plattformar, var långsamt slutföra sitt arbete och krävde att den riktade användaren hade gjort vissa justeringar av standardinställningarna på sin systemet.
Relaterad
- Din nästa MacBook Air kan bli ännu snabbare än väntat
- Denna externa kylare från Bykski är större än din PC
- Webbplatsen Apple Security Research lanseras för att skydda din Mac
Nu föreslår en ny rapport att kod som redan finns på målsystemet som innehåller icke-temporala instruktioner skulle kunna användas för att underlätta bitflipping, enligt en rapport från Ars Technica. Eftersom icke-temporala instruktioner lagrar data på ett DRAM-chip snarare än cachen, ger de en mycket mer direkt väg till målet.
Potentiellt kan en skadlig webbapp utnyttja icke-temporala instruktioner för att ta bort säkerhetsbegränsningarna som sätts på plats av en webbläsare. Alternativt kan skadliga filer som matas in i en videospelare eller en annan app lägga beslag på instruktioner som används av programvaran för att attackera systemets DRAM.
Den här metoden visar den fortsatta betydelsen av säkerhetsarbete - man tror att Rowhammer kan vara ett par år ifrån att vara praktiskt, vilket ger utvecklare lite tid att bekämpa dess effekter. Men det faktum att dessa attacker använder en fysisk egenskap hos DRAM-minnet kan göra dem ganska svåra att motverka.
Redaktörens rekommendationer
- Denna innovation inom RAM är fantastiska nyheter för din PC
- Din nästa MacBook Pro kan bli ännu snabbare än väntat
- Det här Chrome-tillägget låter hackare ta din dator på distans
- Det här spelet låter hackare attackera din dator, och du behöver inte ens spela det
- Hacking-as-a-service låter hackare stjäla din data för bara $10
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
