نوع جدید از حمله Rowhammer ،همه روش های پیشگیری شرکت‌های تولید کننده سخت افزار را دور می زند

 محققان امنیتی گونه جدیدی از حمله Rowhammer کشف کردند که تمام روش‌های جلوگیری که قبلا ارائه شده بود را دور می‌زند.

حمله Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سواستفاده می‌کند. محققان کشف کردند که اگر حافظه RAM را با تعداد زیاد اما ثابتی از خواندن- نوشتن بمباران کنند، می‌توانند شارژ الکتریکی سلول‌های حافظه را به مقادیر دلخواه خود تغییر دهند. یعنی اگر داده ذخیره شده یک است آنرا به صفر تغییر دهند یا برعکس.
بر این اساس مهاجم می‌تواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش می‌دهند یا باعث از دسترس خارج شدن سرور می‌شوند استفاده کند. محققان کشف کردند که:
•    Rowhammer  علیه حافظه‌های DDR3 و DDR4 انجام می‌شود.
•    حمله Rowhammer حتی با استفاده از کد جاوا اسکریپت انجام می‌شود و نیازی به طراحی بدافزار خاصی نیست.
•    با حمله Rowhammer روی Edge می‌توان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است را در اختیار گرفت.
•    با استفاده از حمله Rowhammer می‌توان کنترل ماشین‌های مجازی مبتنی بر لینوکسی که روی میزبان‌های ابری نصب است را در اختیار گرفت.
•    می‌توان با استفاده از حمله Rowhammer دستگاه‌های اندرویدی را روت کرد.
بر اساس اطلاعات سایت افتا، شرکت‌های تولید کننده سخت افزار روش‌های مختلفی برای جلوگیری از این حمله ارائه دادند، حتی اینتل تغییراتی در معماری CPUهایش اعمال کرد. ولی این نوع جدید از حمله Rowhammer همه ی این روش‌ها را دور می‌زند.
طبق تحقیقات انجام شده توسط محققان حمله Rowhammer حدود 44.4 تا 137.8 ساعت زمان نیاز دارد. با این وجود انجام شدن این حمله روی سرورها و فراهم کننده‌های سرویس‌های ابری کاملا امکان پذیر است.
منبع:ایتنا به نقل از ایسنا

    نظرات

    انجام 1000000000000000عملیات در ثانیه
    فرادانش
    انجام 1000000000000000عملیات در ثانیه
    این تجربه می‌تواند راه را برای کامپیوترهای متعارف فوق‌سریع- و شاید کامپیوترهای کوانتومی- در موقعیت‌هایی که تاکنون ناممکن شمرده می‌شدند، بگشاید.
      2018-05-22 17:56:00
    امکانات استثنایی دردوربین‌شرکت رد
    نوآوری
    امکانات استثنایی دردوربین‌شرکت رد
    کاربر می تواند در آن واحد تصاویر را به صورت ۴V و دو بعدی و همچنین به صورت دو بعدی و سه بعدی ضبط کند. فایل های دو بعدی به صورت جداگانه ذخیره می شوند و لذا به راحتی قابل بهره برداری و انتقال هستند.
      2018-05-22 07:12:00
    چین در مسیر تجارت الکترونیکی فرامرزی
    اقتصاد
    چین در مسیر تجارت الکترونیکی فرامرزی
    تجارت الکترونیکی فرامرزی به عنوان نحوه‌ی جدید و الگوی جدید در تجارت بین المللی روند توسعه عصر اطلاعات را بازتاب می دهد و بر ساختار اقتصاد و تجارت جهان تاثیرگذار است.
      2018-05-21 17:04:00
    تحولات محتوائی درگوشی‌های هوشمند
    فناوریهای برتر
    تحولات محتوائی درگوشی‌های هوشمند
    پژوهشگران معتقدند طی سال های آینده افزایش استفاده از برنامه های خلاقانه، مفهومی و ارتباط آفرین به گسترش شدید کاربرد برنامه های واقعیت افزوده طراحی شده برای گوشی های هوشمند منجر می شود.
      2018-05-21 11:24:00
    "نادلا" ازحیدرآبادتاسکانداری مایکروسافت
    شخصیت ها
    "نادلا" ازحیدرآبادتاسکانداری مایکروسافت
    یکی از مسائلی که باعث شد نام نادلا بیشتر از پیش بر سر زبان‌ها بیافتد، تغییر تمرکز وی از نرم‌افزار به‌طیف وسیع‌تری از محصولات از جمله کلاود و گجت‌ها بود. وی باعث شد تا اعتبار مایکروسافت در حوزه خدمات مبتنی بر ابر بیشتر از گذشته شود.
      2018-05-19 07:29:00
    اولین تراکنش مالی روی سیستم بلاک‌چین انجام شد
    اقتصاد
    اولین تراکنش مالی روی سیستم بلاک‌چین انجام شد
    اعتبارنامه مالی از راه‌های سنتی نقل‌وانتقال بیش از ۲ تریلیون دلار پول در جهان است که بین ۵ تا ۱۰ روز بر اساس میزان انتقال، طول می‌کشد اما با بلاک‌چین این فرآیند حذف‌شده و سیستم مالی بدون هزینه جانبی جلو می‌رود.
      2018-05-15 17:12:00
    بیل گیتس در نگاه زاکربرگ
    شخصیت ها
    بیل گیتس در نگاه زاکربرگ
    "بنیاد بیل و ملیندا گیتس" (BMGF) و موسسه "چان زاکربرگ" (CZI)، به منظور کمک به کودکانی که مشکل یادگیری دارند طرح مشترکی در دستور کار دارند.
      2018-05-11 16:46:00