Rowhammer, dinamik rastgele erişim belleğindeki (DRAM) fiziksel zayıflıktan yararlanarak çalışıyor; bu zayıflık, bellek hücrelerinin yüklerini sızdırmasına ve yakındaki satırların içeriğini etkilemesine neden olabiliyor. Araştırmacılar arasında "bitflipping" olarak bilinen bu, belleği daha kompakt hale getirmeye yönelik son çabaların kasıtsız bir yan etkisidir. Ancak süreci bilinçli olarak hızlandırmanın yollarının keşfedilmesi çok uzun sürmedi.
Önerilen Videolar
Önceki araştırmalar güvenilmez veya engelleyici derecede zor olan yöntemleri ortaya çıkardı. Başarılı bir sonuç elde etmek için bir süreçte Javascript kullanıldı ancak bu yaklaşım belirli platformlarla sınırlıydı ve uygulanması yavaştı. çalışmasını tamamladı ve hedeflenen kullanıcının, varsayılan ayarlarda belirli ayarlamalar yapmasını gerektirdi. sistem.
İlgili
- Bir sonraki MacBook Air'iniz beklenenden daha hızlı olabilir
- Bu Bykski harici soğutucu bilgisayarınızdan daha büyük
- Mac'inizi korumak için Apple Güvenlik Araştırması web sitesi açıldı
Şimdi yeni bir rapor, hedef sistemde zaten mevcut olan ve geçici olmayan talimatlar içeren kodun bit çevirmeyi kolaylaştırmak için kullanılabileceğini öne sürüyor. Ars Teknik. Geçici olmayan talimatlar verileri önbellek yerine DRAM çipinde sakladığından, hedefe çok daha doğrudan bir yol sağlarlar.
Potansiyel olarak, kötü amaçlı bir Web uygulaması, bir Web tarayıcısı tarafından uygulanan güvenlik kısıtlamalarını ortadan kaldırmak için geçici olmayan talimatlardan yararlanabilir. Alternatif olarak, bir video oynatıcıya veya başka bir uygulamaya beslenen kötü amaçlı dosyalar, sistemin DRAM'ına saldırı yapmak için yazılımın kullandığı talimatları ele geçirebilir.
Bu yöntem, güvenlik çalışmalarının öneminin devam ettiğini gösteriyor; Rowhammer'ın bu işi yapabileceği düşünülüyor. pratik olmaktan birkaç yıl uzakta olacak, bu da geliştiricilere etkileriyle mücadele etmeleri için biraz zaman tanıyor. Ancak bu saldırıların DRAM belleğin fiziksel bir özelliğini kullanması, onlara karşı koymayı oldukça zorlaştırabilir.
Editörlerin Önerileri
- RAM'deki bu yenilik PC'niz için harika bir haber
- Bir sonraki MacBook Pro'nuz beklenenden daha hızlı olabilir
- Bu Chrome uzantısı, bilgisayar korsanlarının bilgisayarınızı uzaktan ele geçirmesine olanak tanır
- Bu oyun, bilgisayar korsanlarının bilgisayarınıza saldırmasına olanak tanır ve sizin onu oynamanıza bile gerek kalmaz
- Hizmet olarak bilgisayar korsanlığı, bilgisayar korsanlarının verilerinizi yalnızca 10 ABD doları karşılığında çalmasına olanak tanır
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.