Потребители по целия свят са застрашени от нов тип хакерска атака, насочена срещу оперативната памет на компютъра, алармира доклад на изследователи от Технологичния университет в Грац (Австрия) и компаниите Technicolor и Eurecom.
Опасността идва от това, че с увеличаване на гъстотата на клетките в паметите от тип DRAM, разстоянието между тях става толкова малко, че при определени условия битовете в две съседни клетки могат да разменят местата си. Атаката, която предизвиква тези условия, се нарича rowhammering.
За първи път проблемът с клетките на DRAM паметта беше открит през март тази година от участници в проекта Zero на Google. Те демонстрираха два експлойта, единият от които, променяйки битовете в клетките, позволява повишаване на привилегията в системата, а вторият дава възможност за получаване на привилегия на ниво ядро.
[related-posts]
Всички съществуващи до момента експлойти от този тип обаче са написани в т.нар. нейтив код и използват специални команди. Новата разработка за провеждане на rowhammering атаки използва JavaScript код. Вече е тестван успешно експлойт Rowhammer.js през браузър Firefox версия 39.
Rowhammer.js е първият и единствен инструмент за отдалечени атаки срещу хардуера на компютъра с помощта само на софтуер, твърдят авторите на експлойта. За разлика от други начини, новият метод не изисква физически достъп до машината, пускане на нейтив код или достъп до специални команди.
Изследователите твърдят, че техният метод за атаки е универсален за различните архитектури, езици за програмиране и среди за изпълнение. Тъй като атаката може да се проведе скрито и на произволен брой машини, описаната уязвимост представлява мащабна заплаха за сигурността.
Екипът не е разработил експлойт, който позволява получаване на администраторски достъп до компютъра, а само софтуер за използване на уязвимостта в DRAM паметта. Хакерите обаче биха могли при необходимост бързо да се научат да пишат подобни експлойти, предупреждават експертите.
Предвид мащабността на проблема, се налага да бъдат взети спешно мерки. Така например, разработчиците могат да добавят в своите браузъри функция за проверка на компютъра за наличие на уязвимост в паметта DRAM. Ако бъде открита такава, може да се изключи поддръжката на JavaScript.
Може да се използват също така плъгини от рода на NoScript, но трябва да се има предвид, че те блокират изпълнението на скриптове на всички сайтове, което може да наруши работата на някои от тях.
4 коментара
alert(‘Бива си я статията :-)’)
А аз ползвам Правец без DRAM – само RAM!
Е, па като неслушате внимателно, какво Ви се предлага, и то преди доста месеци сега олеле….. Все, още я карате проба грешка, а нерешавате кардинално проблемите, и затова нещата, ще се спичат още повече…. Даже, и парен каша духа няма да Ви помогне, докато непромените начина си на мислене….така де почти всички….
Ползвам NoScript. Препоръчвам го.