Хакеры научились атаковать ОЗУ через браузер

0
492

Специалисты разработали эксплойт, который позволяет осуществлять атаки на ОЗУ компьютера, изменяя данные в памяти дистанционно через интернет-браузер.

Теоретически миллионы пользователей могут пострадать от атаки злоумышленников на оперативную память ПК. Подробности были представлены в специальном докладе, опубликованном в июле 2015 года.

Хакеры научились атаковать ОЗУ через браузер

В процессе увеличения плотности ячеек в памяти DRAM (используется в ОЗУ серверов и ПК) расстояние между соседними ячейками становиться настолько мало, что при определенных условиях значения битов соседних ячеек могут поменяться местами. Атаки такого типа получили название «rowhammering».

Первыми проблемы с ячейками DRAM-памяти обнаружили в 2015 году специалисты из проекта Zero (компания Google). Исследователи продемонстрировали сразу два экплойта, один из которых при помощи изменения битов в ячейках позволяет повысить привилегии в операционной системе, а другой – получать привилегии уровня ядра.
Однако все представленные эксплойты для атак данного типа написаны при помощи нативного кода и используют специальные инструкции. В новой работе эксперты продемонстрировали возможность осуществления атаки rowhammering при помощи кода JavaScript. Новый эксплойт успешно протестирован на браузере Firefox версии 39.
Авторы проекта утверждают, что Rowhammer.js – единственный инструмент для осуществления удаленной атаки на «железо» компьютера при помощи программного кода. В отличие от других схем, новый алгоритм не требует доступа к специальным инструкциям, запуска нативного кода или физического доступа к компьютеру.
В докладе отмечается, что разработанный метод атаки универсален – его можно реализовать на различных современных архитектурах, языках программирования и средах исполнения.

Специалисты не стали создавать эксплойт, который бы позволил получать права администратора – представленный экплойт позволяет только эксплуатировать особенность работы DRAM. Однако хакеры, в случае необходимости, смогут оперативно разобраться, как создать такой инструмент.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here