Четверг, 28 мая, 02:57
дома безопасность Rowhammer Attacks: «Удар» даже современной оперативной памяти!

Rowhammer Attacks: «Удар» даже современной оперативной памяти!

Согласно новому исследованию, современные карты памяти по-прежнему уязвимы для атак Роухаммера, несмотря на меры, принятые за последние шесть лет. разработчиков смягчить риск. Эти меры, называемые Target Row Refresh (TRR), являются комбинацией исправлений. программного обеспечения. и аппаратные средства добавлен в дизайн современных карт памяти после 2014 года, после открытия первой атаки Rowhammer. Здесь стоит упомянуть более подробную информацию об атаках Роухаммера.Rowhammer и RAM-атаки

В современной оперативной памяти каждый раз, когда вы калькулятор принимает данные в его памяти данные хранятся в ячейках памяти. В то время как инженеры разработали возможность объединения как можно большего количества ячеек памяти в одной карта ОЗУ, возможность была также разработана мощность интерполяция между ячейками памяти. По сути, это делает атаку Rowhammer. В частности, в 2014 году ученые поняли, что, работая очень быстро функция чтение или запись в диапазоне памяти они могут вызывать электрические помехи, даже достигая или уничтожая или изменяя данные, хранящиеся в ОЗУ.

Хотя атаки Роухаммера были описаны только теоретически, на самом деле их можно было использовать для изменения компьютерных данных или кражи информации из облачные серверы.

С 2014 года индустрия оборудования пытается предложить решение для Rowhammer. Первоначально ученые показали, как атака Роухаммера может изменить данные, хранящиеся на картах памяти DDR3 и DDR4, Затем они показали, как атака Rowhammer может быть проведена через JavaScriptчерез Webи не обязательно путем доступа к компьютеру, либо физически, либо через локальное вредоносное ПО. Они также обнаружили атаку Rowhammer, которая поразила компьютеры Windows через браузер Microsoft Край а также атака Rowhammer, которая нацелена на виртуальные машины на основе Linux и установлен в облачной среде. Академики использовали атаку Rowhammer, чтобы получить права корень в Android смартфоны, обходя меры защиты после первых атак. Они также показали, как хакер может повысить эффективность атаки Rowhammer на основе локальных карт. GPU, Впоследствии они разработали методику запуска таких атак с помощью сетевых пакетов, а также разработали атаку Rowhammer, направленную на подсистему памяти Android под названием ION, которая разрушила изоляцию между операционной системой и локальными приложениями, позволив ей кража данных и полный контроль над хакерскими устройствами. Кроме того, они обнаружили атаку под названием ECCploit, которая также работает против современных карт ОЗУ, использующих код отладки (ECC). Позже они обнаружили RAMBleed, вариант атаки Rowhammer, который может не только изменять данные целевых систем, но и удалять их.Rowhammer и RAM-атаки

Target Row Refresh (TRR) - это попытка смягчить все варианты Rowhammer с целью объединения программных исправлений и аппаратных исправлений, перепроектирования карт памяти для предотвращения помех Rowhammer. Редизайн оборудования оперативной памяти был именно тем, что хотели создатели Rowhammer. Карты памяти DDR4 были первыми, кто получил защиту TRR, и в течение нескольких лет производители полагали, что нашли решение этой атаки.

В новом исследовательском документе под названием «TRRespass: использование многих сторон обновления целевых рядов» команда ученых из университетов Нидерландов и Швейцарии разработала инструмент TRRespass, который можно использовать для обновления TRR. Они даже отметили, что после изучения различных способов реализации TRR различными поставщиками, они создали TRRespass, инструмент, который может идентифицировать новые шаблоны линий. TRRespasss показывает, что даже системы DDR4 последнего поколения с TRR in-DRAM, которые не были повреждены такими атаками, часто уязвимы для новых вариантов RowHammer.

В целом, исследовательская группа заявила, что она изучила 43 DIMM (Dual In-line Module Memory, другое название для оперативной памяти ноутбука / ПК / сервера) и обнаружила, что 13 DIMM от трех основных поставщиков DRAM (Samsung, Hynix и Micron) уязвимы для новых. Варианты Rowhammer производятся с помощью инструмента TRRespass. В дополнение к DDR4, команда также тестирует чипы LPDDR4 (X), которые, по-видимому, в равной степени уязвимы к переворотам битов RowHammer. LPDDR4, также известный как Low-Power DDR, является типом карты памяти, используемой в смартфонах и интеллектуальных устройствах.

Согласно тестам исследовательской группы, TRRespass был в состоянии успешно обнаруживать новые атаки Rowhammer, направленные на карты памяти LPDDR4, используемые в смартфоны из Google, LG, OnePlus и SamsungВ то время как в ноябре 2019 года он опубликовал список, в котором перечислены пострадавшие поставщики.

В настоящее время новая атака Rowhammer TRR обходится как CVE-2020-10255. Продуктам ОЗУ, которые получают исправления программного или аппаратного обеспечения для этой уязвимости, вероятно, потребуется несколько лет, чтобы достичь желаемых результатов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...