DRAM-Rowhammer

По-голямата част от уязвимостите в интернет причиняват директна вреда на софтуера, който използваме – най-често програмите и операционната система. Не е невъзможно обаче да се дадат примери и за злонамерени атаки, които са ефективни и срещу хардуера на компютъра.

Именно такава е и разкритата уязвимост Rowhammer, която атакува директно оперативната памет на устройствата. Опасното при нея е не само директното влияние върху компонентите на компютъра, но и фактът, че тя може да се предизвика от Javascript код, който може да бъде вграден във всяка една интернет страница. Rowhammer не изисква и наличието на някаква определена програма, освен браузъра.

На високо ниво оперативната памет е организирана в матрици от редове и колони. На практика записването и четенето на данни в нея се извършва по подобие на разглеждане на счетоводна таблица. Временните файлове се организират в колоните и редовете, като при всяка заявка се записва местоположението на информацията. При подаване на заряд към паметта се извършват действията по записване и четене, като електричеството действа и при съседни клетки. Чрез подаването на напрежение по цялата матрица от временни дани се извършват операциите с оперативната памет.

Rowhammer навлиза в матрицата и презаписва клетките с грешна информация, като по този начин обърква паметта. Това не само води до загуба на данни, но и може да причини срив на системата и всички работещи процеси. Атаката е демонстрирана, че работи най-добре с процесорите на Intel от поколенията Sandy Bridge, Ivy Bridge и Haswell. За момента няма докладвани случаи за инфекция от опасната уязвимост.

 

НАЙ-ИНТЕРЕСНОТО ОТ SMART NEWS