نوع جدید از حمله Rowhammer ،همه روش های پیشگیری شرکت‌های تولید کننده سخت افزار را دور می زند

 محققان امنیتی گونه جدیدی از حمله Rowhammer کشف کردند که تمام روش‌های جلوگیری که قبلا ارائه شده بود را دور می‌زند.

حمله Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سواستفاده می‌کند. محققان کشف کردند که اگر حافظه RAM را با تعداد زیاد اما ثابتی از خواندن- نوشتن بمباران کنند، می‌توانند شارژ الکتریکی سلول‌های حافظه را به مقادیر دلخواه خود تغییر دهند. یعنی اگر داده ذخیره شده یک است آنرا به صفر تغییر دهند یا برعکس.
بر این اساس مهاجم می‌تواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش می‌دهند یا باعث از دسترس خارج شدن سرور می‌شوند استفاده کند. محققان کشف کردند که:
•    Rowhammer  علیه حافظه‌های DDR3 و DDR4 انجام می‌شود.
•    حمله Rowhammer حتی با استفاده از کد جاوا اسکریپت انجام می‌شود و نیازی به طراحی بدافزار خاصی نیست.
•    با حمله Rowhammer روی Edge می‌توان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است را در اختیار گرفت.
•    با استفاده از حمله Rowhammer می‌توان کنترل ماشین‌های مجازی مبتنی بر لینوکسی که روی میزبان‌های ابری نصب است را در اختیار گرفت.
•    می‌توان با استفاده از حمله Rowhammer دستگاه‌های اندرویدی را روت کرد.
بر اساس اطلاعات سایت افتا، شرکت‌های تولید کننده سخت افزار روش‌های مختلفی برای جلوگیری از این حمله ارائه دادند، حتی اینتل تغییراتی در معماری CPUهایش اعمال کرد. ولی این نوع جدید از حمله Rowhammer همه ی این روش‌ها را دور می‌زند.
طبق تحقیقات انجام شده توسط محققان حمله Rowhammer حدود 44.4 تا 137.8 ساعت زمان نیاز دارد. با این وجود انجام شدن این حمله روی سرورها و فراهم کننده‌های سرویس‌های ابری کاملا امکان پذیر است.
منبع:ایتنا به نقل از ایسنا

    نظرات

    تغییر موضع مقامات کره جنوبی
    اقتصاد
    تغییر موضع مقامات کره جنوبی
    قیمت بسیاری از ارزهای دیجیتال در بازارهای تبادل ارز کره جنوبی بالاتر از دیگر کشورها بوده و همین امر شائبه استفاده از ارزهای یادشده برای قمار یا پولشویی را به وجود آورده است.
      2018-02-22 12:03:00
    فضای مجازی،از نگاهی دیگر!
    جامعه
    فضای مجازی،از نگاهی دیگر!
    امکانات اینترنت وای فای رایگان در سطح شهر می‌تواند به رضایت و خشنودی شهروندان بینجامد و خدمات رایگان و مناسبی را هم برای گردشگران و مسافران ایجاد کند تا...
      2018-02-20 18:17:00
    ابتکار اینتل برای احیاء اعتبار مخدوش شده
    شرکت ها و برندها
    ابتکار اینتل برای احیاء اعتبار مخدوش شده
    اینتل، یک غول تکنولوژی در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.
      2018-02-20 12:59:00
    سیگنال اضطراب ،راهکاری برای نجات  ناپدید شده ها
    تازه های فناوری
    سیگنال اضطراب ،راهکاری برای نجات ناپدید شده ها
    به گفته محققان، ویژگی‌های این فن‌آوری باید در سیستم اضطراری یکپارچه شود و باید دارای حمایت‌های نهادی باشد. علاوه بر این، نیروهای پلیس، خدمات هشدار ایمنی شهروندان و نیروهای امنیتی کشور نیز می‌بایست این تکنولوژی را به کار بگیرند.
      2018-02-20 07:47:00
    بازیگر چهار وجهی در صنعت ICT کشور
    شرکت ها و برندها
    بازیگر چهار وجهی در صنعت ICT کشور
    دریافت طیف گسترده‌ای از خدمات ارتباطی ثابت، سیار و محتوایی از یک اپراتور به صورت متمرکز، صرفه‌جویی در هزینه و زمان و مدیریت اثربخش نیازمندی‌های ارتباطی و محتوایی را برای کاربران به همراه خواهد داشت.
      2018-02-18 12:41:00