Главная » Windows » Антивирус » Хакеры научились атаковать ОЗУ через браузер

Хакеры научились атаковать ОЗУ через браузер

в Антивирус 29.03.2022 0 31 Просмотров

Специалисты разработали эксплойт, который позволяет осуществлять атаки на ОЗУ компьютера, изменяя данные в памяти дистанционно через интернет-браузер. Теоретически миллионы пользователей могут пострадать от атаки злоумышленников на оперативную память ПК. Подробности были представлены в специальном докладе, опубликованном в июле 2015 года.

Хакеры научились атаковать ОЗУ через браузер

В процессе увеличения плотности ячеек в памяти DRAM (используется в ОЗУ серверов и ПК) расстояние между соседними ячейками становиться настолько мало, что при определенных условиях значения битов соседних ячеек могут поменяться местами. Атаки такого типа получили название «rowhammering».

Первыми проблемы с ячейками DRAM-памяти обнаружили в 2015 году специалисты из проекта Zero (компания Google). Исследователи продемонстрировали сразу два экплойта, один из которых при помощи изменения битов в ячейках позволяет повысить привилегии в операционной системе, а другой – получать привилегии уровня ядра.
Однако все представленные эксплойты для атак данного типа написаны при помощи нативного кода и используют специальные инструкции. В новой работе эксперты продемонстрировали возможность осуществления атаки rowhammering при помощи кода JavaScript. Новый эксплойт успешно протестирован на браузере Firefox версии 39.
Авторы проекта утверждают, что Rowhammer.js – единственный инструмент для осуществления удаленной атаки на «железо» компьютера при помощи программного кода. В отличие от других схем, новый алгоритм не требует доступа к специальным инструкциям, запуска нативного кода или физического доступа к компьютеру.
В докладе отмечается, что разработанный метод атаки универсален – его можно реализовать на различных современных архитектурах, языках программирования и средах исполнения.

Специалисты не стали создавать эксплойт, который бы позволил получать права администратора – представленный экплойт позволяет только эксплуатировать особенность работы DRAM. Однако хакеры, в случае необходимости, смогут оперативно разобраться, как создать такой инструмент.

Оставьте комментарий

Ваш электронный адрес не будет опубликован.Необходимые поля отмечены *

*

Все права защищены. Перепечатка материалов возможно только с согласования администратором сайта и указанием ссылку на статью.
x

Check Also

Вредоносный вирус.

Вредоносный вирус – это универсальный термин, обозначающий любое раздражающее или вредоносное программное обеспечение, которое проникает на компьютер или в сеть без ведома владельца. Слово “вредоносное ПО” происходит от словосочетания “вредоносное программное обеспечение”.