Rowhammer ทำงานโดยการใช้ประโยชน์จากจุดอ่อนทางกายภาพในหน่วยความจำเข้าถึงโดยสุ่มแบบไดนามิกหรือ DRAM ซึ่งอาจทำให้เซลล์หน่วยความจำรั่วไหลและส่งผลต่อเนื้อหาของแถวใกล้เคียง นักวิจัยรู้จักกันในชื่อ "bitflipping" ซึ่งเป็นผลข้างเคียงโดยไม่ได้ตั้งใจจากความพยายามล่าสุดในการทำให้หน่วยความจำมีขนาดกะทัดรัดมากขึ้น อย่างไรก็ตาม ใช้เวลาไม่นานนักก่อนที่จะค้นพบวิธีกระตุ้นกระบวนการนี้โดยตั้งใจ
วิดีโอแนะนำ
การวิจัยก่อนหน้านี้เปิดเผยวิธีการที่ไม่น่าเชื่อถือหรือยากลำบาก กระบวนการหนึ่งใช้ Javascript เพื่อผลลัพธ์ที่ประสบความสำเร็จ แต่วิธีการนั้นถูกจำกัดไว้เฉพาะบางแพลตฟอร์มเท่านั้น ซึ่งทำได้ช้า ทำงานให้เสร็จสิ้น และกำหนดให้ผู้ใช้เป้าหมายทำการปรับแต่งการตั้งค่าเริ่มต้นบางอย่าง ระบบ.
ที่เกี่ยวข้อง
- MacBook Air เครื่องถัดไปของคุณอาจเร็วกว่าที่คาดไว้ด้วยซ้ำ
- เครื่องทำความเย็นภายนอก Bykski นี้ใหญ่กว่าพีซีของคุณ
- เว็บไซต์ Apple Security Research เปิดตัวเพื่อปกป้อง Mac ของคุณ
ขณะนี้ รายงานใหม่แนะนำว่าโค้ดที่มีอยู่แล้วบนระบบเป้าหมายซึ่งมีคำสั่งที่ไม่ใช่ชั่วคราวนั้นสามารถใช้เพื่ออำนวยความสะดวกในการ bitflip ตามรายงานจาก อาท เทคนิคิกา. เนื่องจากคำสั่งที่ไม่ใช่ชั่วคราวจะจัดเก็บข้อมูลไว้บนชิป DRAM แทนที่จะเป็นแคช คำสั่งเหล่านี้จึงมีเส้นทางที่ตรงไปยังเป้าหมายมากกว่ามาก
อาจเป็นไปได้ว่าเว็บแอปที่เป็นอันตรายอาจใช้ประโยชน์จากคำแนะนำที่ไม่ใช่ชั่วคราวเพื่อลบข้อจำกัดด้านความปลอดภัยที่เว็บเบราว์เซอร์กำหนดไว้ อีกทางหนึ่ง ไฟล์ที่เป็นอันตรายที่ป้อนเข้าไปในเครื่องเล่นวิดีโอหรือแอปอื่นอาจยึดตามคำแนะนำที่ซอฟต์แวร์ใช้เพื่อทำการโจมตี DRAM ของระบบ
วิธีนี้แสดงให้เห็นถึงความสำคัญอย่างต่อเนื่องของงานรักษาความปลอดภัย — Rowhammer เชื่อว่าอาจทำได้ ห่างจากการใช้งานจริงอีกสองสามปี ซึ่งจะทำให้นักพัฒนามีเวลาต่อสู้กับผลกระทบของมัน อย่างไรก็ตาม ความจริงที่ว่าการโจมตีเหล่านี้ใช้ลักษณะทางกายภาพของหน่วยความจำ DRAM อาจทำให้ยากต่อการรับมือ
คำแนะนำของบรรณาธิการ
- นวัตกรรมด้าน RAM นี้เป็นข่าวดีสำหรับพีซีของคุณ
- MacBook Pro เครื่องถัดไปของคุณอาจเร็วกว่าที่คาดไว้ด้วยซ้ำ
- ส่วนขยาย Chrome นี้ช่วยให้แฮกเกอร์สามารถยึดพีซีของคุณจากระยะไกลได้
- เกมนี้ให้แฮกเกอร์โจมตีพีซีของคุณได้ และคุณไม่จำเป็นต้องเล่นด้วยซ้ำ
- การแฮ็กในรูปแบบบริการช่วยให้แฮกเกอร์ขโมยข้อมูลของคุณได้ในราคาเพียง $10
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
