fbpx
2.4 C
София

Новите чипове оперативна памет дават повече възможности за хакване

Най-четени

Ново проучване на инженери от Google разкрива, че атаките, базирани на техника за хакване на физическа памет, известна като Rowhammer, сега са по-успешни благодарение на последните подобрения в дизайна на съвременните чипове памет DRAM.

Хакът Rowhammer работи, като манипулира електрическия заряд в съвременните чипове с оперативна памет. Многократното забиване на един ред транзистори води до промяна на стойностите в съседните редове.

За първи път разкрита през 2014 г. от проектът Zero за киберсигурност на Google, дори представи работещ експлойт на уязвимостта, чрез който един софтуер може без разрешение да получи ескалиране на своите привилегии. Според официалните данни, уязвимостта е наблюдавана от компанията и нейния екип по кибер сигурност от 2015 г. досега. След разкриването производителите на DRAM чипове представиха редица облекчаващи ситуацията мерки, които следят редици транзистори за съмнително поведение.

Последните проучвания на Google обаче показват, че тъй като чиповете продължават да стават все по-малки, когато транзисторите са събрани толкова тясно, уязвяването на определен ред, всъщност може да доведе до промяна на стойностите не само на непосредствено съседните редове, но и на по-отдалечените редове.

Изследователите от Google разбират тази нова уязвимост като Half-Double, въпреки че отбелязват, че техниката не е била жизнеспособна за по-старите поколения DRAM памет, където транзисторните редове са разположени по-далеч, отколкото са сега.

„Традиционно се разбираше, че Rowhammer работи на разстояние от един ред: когато се осъществява повторен достъп до DRAM ред („ агресорът “), битови обръщания се откриват само в двата съседни реда („ жертвите “). С Half-Double обаче наблюдаваме ефектите на Rowhammer, които се разпространяват до редове отвъд съседни такива, макар и с намалена сила “, пишат изследователите в блога на Google за сигурност.

Изследователите разкриват също, че Google работи с търговската организация за полупроводниково инженерство JEDEC и няколко други производители от бранша, за да търси възможни решения за тази нова атака на Rowhammer.

Всъщност изследователите на Google посочват Rowhammer като „съществено” предизвикателство с далечни последици. Те споделиха подробностите за новата техника за атака на Rowhammer в опит да призоват заинтересованите страни от бранша да се присъединят към усилията за търсене на жизнеспособни решения.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

2 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини