นักวิจัย: แอป วิดีโอ อาจช่วยลดความซับซ้อนของการโจมตีของ Rowhammer

ดราม่า
นักวิจัยด้านความปลอดภัยได้ค้นพบวิธีการใหม่ที่อาจทำให้การโจมตีของ Rowhammer ง่ายขึ้นสำหรับแฮกเกอร์ในการดำเนินการ วิธีใหม่ในการกระตุ้นกระบวนการดูเหมือนจะรวดเร็วกว่าและเชื่อถือได้มากกว่ากิจวัตรก่อนหน้านี้มาก ซึ่งอาจนำไปสู่การเพิ่มการใช้ช่องโหว่ที่กำลังขยายตัวนี้

Rowhammer ทำงานโดยการใช้ประโยชน์จากจุดอ่อนทางกายภาพในหน่วยความจำเข้าถึงโดยสุ่มแบบไดนามิกหรือ DRAM ซึ่งอาจทำให้เซลล์หน่วยความจำรั่วไหลและส่งผลต่อเนื้อหาของแถวใกล้เคียง นักวิจัยรู้จักกันในชื่อ "bitflipping" ซึ่งเป็นผลข้างเคียงโดยไม่ได้ตั้งใจจากความพยายามล่าสุดในการทำให้หน่วยความจำมีขนาดกะทัดรัดมากขึ้น อย่างไรก็ตาม ใช้เวลาไม่นานนักก่อนที่จะค้นพบวิธีกระตุ้นกระบวนการนี้โดยตั้งใจ

วิดีโอแนะนำ

การวิจัยก่อนหน้านี้เปิดเผยวิธีการที่ไม่น่าเชื่อถือหรือยากลำบาก กระบวนการหนึ่งใช้ Javascript เพื่อผลลัพธ์ที่ประสบความสำเร็จ แต่วิธีการนั้นถูกจำกัดไว้เฉพาะบางแพลตฟอร์มเท่านั้น ซึ่งทำได้ช้า ทำงานให้เสร็จสิ้น และกำหนดให้ผู้ใช้เป้าหมายทำการปรับแต่งการตั้งค่าเริ่มต้นบางอย่าง ระบบ.

ที่เกี่ยวข้อง

  • MacBook Air เครื่องถัดไปของคุณอาจเร็วกว่าที่คาดไว้ด้วยซ้ำ
  • เครื่องทำความเย็นภายนอก Bykski นี้ใหญ่กว่าพีซีของคุณ
  • เว็บไซต์ Apple Security Research เปิดตัวเพื่อปกป้อง Mac ของคุณ

ขณะนี้ รายงานใหม่แนะนำว่าโค้ดที่มีอยู่แล้วบนระบบเป้าหมายซึ่งมีคำสั่งที่ไม่ใช่ชั่วคราวนั้นสามารถใช้เพื่ออำนวยความสะดวกในการ bitflip ตามรายงานจาก อาท เทคนิคิกา. เนื่องจากคำสั่งที่ไม่ใช่ชั่วคราวจะจัดเก็บข้อมูลไว้บนชิป DRAM แทนที่จะเป็นแคช คำสั่งเหล่านี้จึงมีเส้นทางที่ตรงไปยังเป้าหมายมากกว่ามาก

อาจเป็นไปได้ว่าเว็บแอปที่เป็นอันตรายอาจใช้ประโยชน์จากคำแนะนำที่ไม่ใช่ชั่วคราวเพื่อลบข้อจำกัดด้านความปลอดภัยที่เว็บเบราว์เซอร์กำหนดไว้ อีกทางหนึ่ง ไฟล์ที่เป็นอันตรายที่ป้อนเข้าไปในเครื่องเล่นวิดีโอหรือแอปอื่นอาจยึดตามคำแนะนำที่ซอฟต์แวร์ใช้เพื่อทำการโจมตี DRAM ของระบบ

วิธีนี้แสดงให้เห็นถึงความสำคัญอย่างต่อเนื่องของงานรักษาความปลอดภัย — Rowhammer เชื่อว่าอาจทำได้ ห่างจากการใช้งานจริงอีกสองสามปี ซึ่งจะทำให้นักพัฒนามีเวลาต่อสู้กับผลกระทบของมัน อย่างไรก็ตาม ความจริงที่ว่าการโจมตีเหล่านี้ใช้ลักษณะทางกายภาพของหน่วยความจำ DRAM อาจทำให้ยากต่อการรับมือ

คำแนะนำของบรรณาธิการ

  • นวัตกรรมด้าน RAM นี้เป็นข่าวดีสำหรับพีซีของคุณ
  • MacBook Pro เครื่องถัดไปของคุณอาจเร็วกว่าที่คาดไว้ด้วยซ้ำ
  • ส่วนขยาย Chrome นี้ช่วยให้แฮกเกอร์สามารถยึดพีซีของคุณจากระยะไกลได้
  • เกมนี้ให้แฮกเกอร์โจมตีพีซีของคุณได้ และคุณไม่จำเป็นต้องเล่นด้วยซ้ำ
  • การแฮ็กในรูปแบบบริการช่วยให้แฮกเกอร์ขโมยข้อมูลของคุณได้ในราคาเพียง $10

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร

หมวดหมู่

ล่าสุด

เพลง 'Get Lucky' ของ Daft Punk ทำลายสถิติของ Spotify

เพลง 'Get Lucky' ของ Daft Punk ทำลายสถิติของ Spotify

ในขณะที่นักวิจารณ์เพลงโต้เถียงกันว่าเพลง "Get L...

แอพ Domino's Pizza Tracker มาถึง Pebble แล้ว

แอพ Domino's Pizza Tracker มาถึง Pebble แล้ว

เมื่อคุณอยากกินพิซซ่า การรอให้พายมาถึงอาจใช้เวล...

กล่องบูม Kaboom ใหม่ของ JVC อินพุตกีตาร์แบบสปอร์ต

กล่องบูม Kaboom ใหม่ของ JVC อินพุตกีตาร์แบบสปอร์ต

ผู้ผลิตอุปกรณ์เครื่องเสียง JVC ได้อัปเดตแล้ว กะ...