Хакеры научились атаковать ОЗУ через браузер

Миллионы пользователей современных могут пострадать от атаки хакеров на ОЗУ персонального компьютера. Об этом предупредила группа специалистов из Австрии в докладе, который был опубликован в июле 2015 года.

Проблема возникает вследствие увеличения плотности ячеек оперативной памяти DRAM (активно используется в серверах и компьютерах). В современной памяти ячейки располагаются настолько плотно, что при определенных условиях текущие значения бит соседних ячеек могут измениться на противоположные. Атака, подразумевающая создание таких условий, получила название rowhammering.

Первыми обратили внимание на особенность работы DRAM-памяти в марте специалисты проекта Zero (запущен компанией Google). Тогда эксперты представили два эксплойта для изменения битов в ячейках памяти. Один эксплойт позволяет повышать привилегии в ОС, другой – получать права уровня ядра.

Однако все созданные ранее эксплойты для осуществления атак данного типа созданы в нативном коде и используют при работе специальные команды. В новом проекте специалисты продемонстрировали возможность проведения атаки rowhammering путем использования кода JavaScript. Исследователи представили типовой инструмент для осуществления атаки (Rowhammer.js) и успешно протестировали его на браузере Firefox (использовалась версия 39).

Авторы разработки утверждают, что Rowhammer.js – единственный сегодня инструмент для удаленной атаки на аппаратную часть ПК при помощи программного кода. В этом случае нет необходимости получать физический доступ к ПК, запускать нативный код или использовать специальные команды. Эксперты решили пока не разрабатывать эксплойт, позволяющий получать права администратора – создан только эксплойт, позволяющий полноценно эксплуатировать уязвимость памяти DRAM. Однако хакеры при желании смогут оперативно разобраться, как самостоятельно создать такой инструмент.





Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: