صفحه نخست

رئیس قوه قضاییه

اخبار غلامحسین محسنی اژه‌ای

اخبار سید ابراهیم رئیسی

اخبار صادق آملی لاریجانی

قضایی

حقوق بشر

مجله حقوقی

سیاست

عکس

حوادث- انتظامی و آسیب‌های اجتماعی

جامعه

اقتصاد

فرهنگی

ورزشی

بین‌الملل- جهان

فضای مجازی

چندرسانه

اینفوگرافیک

حقوق و قضا

محاکمه منافقین

هفته قوه قضاییه

صفحات داخلی

کشف گونه جدیدی از حمله به حافظه‌ها

۲۲ مهر ۱۳۹۶ - ۱۱:۰۰:۳۳
کد خبر: ۳۵۷۳۷۸
محققان امنیتی گونه جدیدی از حمله Rowhammer کشف کردند که تمام روش‌های جلوگیری که قبلا ارائه شده بود را دور می‌زند.
به گزارش گروه فضای مجازی ،حمله Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سواستفاده می‌کند.
 
محققان کشف کردند که اگر حافظه RAM را با تعداد زیاد، اما ثابتی از خواندن- نوشتن بمباران کنند، می‌توانند شارژ الکتریکی سلول‌های حافظه را به مقادیر دلخواه خود تغییر دهند. یعنی اگر داده ذخیره شده یک است آنرا به صفر تغییر دهند یا برعکس.

بر این اساس مهاجم می‌تواند از این حمله برای انتقال کد‌های بدخواهی که سطح دسترسی را افزایش می‌دهند یا باعث از دسترس خارج شدن سرور می‌شوند استفاده کند. محققان کشف کردند که:
• Rowhammer علیه حافظه‌های DDR۳ و DDR۴ انجام می‌شود.
 
• حمله Rowhammer حتی با استفاده از کد جاوا اسکریپت انجام می‌شود و نیازی به طراحی بدافزار خاصی نیست.
 
• با حمله Rowhammer روی Edge می‌توان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است را در اختیار گرفت.
 
• با استفاده از حمله Rowhammer می‌توان کنترل ماشین‌های مجازی مبتنی بر لینوکسی که روی میزبان‌های ابری نصب است را در اختیار گرفت.
 
• می‌توان با استفاده از حمله Rowhammer دستگاه‌های اندرویدی را روت کرد.
 
بر این اساس شرکت‌های تولید کننده سخت افزار روش‌های مختلفی برای جلوگیری از این حمله ارائه دادند، حتی اینتل تغییراتی در معماری CPU هایش اعمال کرد. ولی این نوع جدید از حمله Rowhammer همه‌ی این روش‌ها را دور می‌زند.
 
طبق تحقیقات انجام شده توسط محققان حمله Rowhammer حدود ۴۴.۴ تا ۱۳۷.۸ ساعت زمان نیاز دارد. با این وجود انجام شدن این حمله روی سرور‌ها و فراهم کننده‌های سرویس‌های ابری کاملا امکان پذیر است.


 
 
 
 
 

 

 
منبع:ایسنا


ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *