A Compture Security Group egy újabb sebezhetőséget fedezett fel a DDR4-es memóriákban.

A Computer Security Group egy olyan sebezhetőséget talált a DDR4-es memóriákban, ami minden felhasználót nagyban befolyásolhat. Mivel ez a sebezhetőség segítségével a támadók „könnyedén” feltörhetik ezeket eszközöket. A csoport elméletileg 100%-os sikerrel törte fel a gépeket.

A sebezhetőséget Blacksmith-nek nevezték el.

A sebezhetőség a Rowhammer egy továbbfejlesztett verziója. A memóriavonalak módszeres terhelésével és a memóriacellák közötti enyhe „áthallás” buherálásával a hackerek és kártevők olyan jogok és adatok megváltozását, megsemmisülését, törlését érhetik el, amihez általában nem lenne joguk.

 

Az ilyen támadások ellen már készült védelmi rendszer, de ez az új módszer simán kijátssza ezeket. Ennek eredményeképp a támadók képesek elérni a védett memóriaterületek módosításait.

A kutatók 40 különböző memóriával próbálták ki a Blacksmith támadást és kiderült, hogy a Samsung, az SK Hynx, és a Micron cégtől származó chipek mindegyikében sikeres volt a támadás.

A kutatók szerint a támadók szinte bárhogy eszközölhetik ezt. Weblapokba rejtett JavaScript kódokkal, sőt, felhős környezetben, illetve virtuális gépeken is kihasználhatják. Ám ami még rosszabb hír, hogy eddig semmiféle hatékony védelem nem áll rendelkezésre.

Egyetlen pozitív hír, hogy az EEC-s memória modulok egy szinten védettek ezzel a támadással szemben – ez természetesen még változhat.

Neked milyen memóriád van?

×