کشف گونه جدیدی از حمله به حافظهها
محققان امنیتی گونه جدیدی از حمله Rowhammer کشف کردند که تمام روشهای جلوگیری که قبلا ارائه شده بود را دور میزند.
به گزارش گروه فضای مجازی ،حمله Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سواستفاده میکند.محققان کشف کردند که اگر حافظه RAM را با تعداد زیاد، اما ثابتی از خواندن- نوشتن بمباران کنند، میتوانند شارژ الکتریکی سلولهای حافظه را به مقادیر دلخواه خود تغییر دهند. یعنی اگر داده ذخیره شده یک است آنرا به صفر تغییر دهند یا برعکس.
بر این اساس مهاجم میتواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش میدهند یا باعث از دسترس خارج شدن سرور میشوند استفاده کند. محققان کشف کردند که:
• Rowhammer علیه حافظههای DDR۳ و DDR۴ انجام میشود.
بر این اساس مهاجم میتواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش میدهند یا باعث از دسترس خارج شدن سرور میشوند استفاده کند. محققان کشف کردند که:
• Rowhammer علیه حافظههای DDR۳ و DDR۴ انجام میشود.
• حمله Rowhammer حتی با استفاده از کد جاوا اسکریپت انجام میشود و نیازی به طراحی بدافزار خاصی نیست.
• با حمله Rowhammer روی Edge میتوان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است را در اختیار گرفت.
• با استفاده از حمله Rowhammer میتوان کنترل ماشینهای مجازی مبتنی بر لینوکسی که روی میزبانهای ابری نصب است را در اختیار گرفت.
• میتوان با استفاده از حمله Rowhammer دستگاههای اندرویدی را روت کرد.
بر این اساس شرکتهای تولید کننده سخت افزار روشهای مختلفی برای جلوگیری از این حمله ارائه دادند، حتی اینتل تغییراتی در معماری CPU هایش اعمال کرد. ولی این نوع جدید از حمله Rowhammer همهی این روشها را دور میزند.
طبق تحقیقات انجام شده توسط محققان حمله Rowhammer حدود ۴۴.۴ تا ۱۳۷.۸ ساعت زمان نیاز دارد. با این وجود انجام شدن این حمله روی سرورها و فراهم کنندههای سرویسهای ابری کاملا امکان پذیر است.
منبع:ایسنا
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
