Rowhammer працює, використовуючи переваги фізичної слабкості динамічної пам’яті з довільним доступом, або DRAM, яка може призвести до витоку заряду елементів пам’яті та вплинути на вміст сусідніх рядків. Відомий серед дослідників як «перевертання бітів», це ненавмисний побічний ефект останніх спроб зробити пам’ять більш компактною. Однак невдовзі були виявлені способи навмисного стимулювання процесу.
Рекомендовані відео
Попередні дослідження виявили методи, які були ненадійними або надзвичайно складними. Один процес використовував Javascript для успішного результату, але цей підхід був обмежений певними платформами, був повільним завершити свою роботу та вимагати від цільового користувача внести певні зміни до налаштувань за замовчуванням система.
Пов'язані
- Ваш наступний MacBook Air може бути навіть швидшим, ніж очікувалося
- Цей зовнішній кулер Bykski більший за ваш ПК
- Веб-сайт Apple Security Research запускається для захисту вашого Mac
Тепер новий звіт передбачає, що код, який уже присутній у цільовій системі та містить нечасові інструкції, може бути використаний для полегшення перетворення бітів, згідно зі звітом від Ars Technica. Оскільки нетимчасові інструкції зберігають дані на мікросхемі DRAM, а не в кеші, вони забезпечують набагато більш прямий шлях до мети.
Потенційно шкідлива веб-програма може використовувати нечасові інструкції, щоб усунути обмеження безпеки, встановлені веб-браузером. Крім того, зловмисні файли, завантажені у відеопрогравач або іншу програму, можуть перехопити інструкції, які використовує програмне забезпечення для атаки на DRAM системи.
Цей метод демонструє незмінну важливість роботи з безпеки — вважається, що Rowhammer може бути практичною за кілька років, що дає розробникам деякий час для боротьби з її наслідками. Проте той факт, що ці атаки використовують фізичні властивості пам’яті DRAM, може ускладнити протидію їм.
Рекомендації редакції
- Це нововведення в оперативній пам’яті – чудова новина для вашого ПК
- Ваш наступний MacBook Pro може бути навіть швидшим, ніж очікувалося
- Це розширення Chrome дозволяє хакерам віддалено заволодіти вашим ПК
- Ця гра дозволяє хакерам атакувати ваш ПК, і вам навіть не потрібно в неї грати
- Злом як послуга дозволяє хакерам викрасти ваші дані всього за 10 доларів США
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
