A Computer Security Group egy olyan sebezhetőséget talált a DDR4-es memóriákban, ami minden felhasználót nagyban befolyásolhat. Mivel ez a sebezhetőség segítségével a támadók „könnyedén” feltörhetik ezeket eszközöket. A csoport elméletileg 100%-os sikerrel törte fel a gépeket.
A sebezhetőséget Blacksmith-nek nevezték el.
A sebezhetőség a Rowhammer egy továbbfejlesztett verziója. A memóriavonalak módszeres terhelésével és a memóriacellák közötti enyhe „áthallás” buherálásával a hackerek és kártevők olyan jogok és adatok megváltozását, megsemmisülését, törlését érhetik el, amihez általában nem lenne joguk.
Az ilyen támadások ellen már készült védelmi rendszer, de ez az új módszer simán kijátssza ezeket. Ennek eredményeképp a támadók képesek elérni a védett memóriaterületek módosításait.
A kutatók 40 különböző memóriával próbálták ki a Blacksmith támadást és kiderült, hogy a Samsung, az SK Hynx, és a Micron cégtől származó chipek mindegyikében sikeres volt a támadás.
A kutatók szerint a támadók szinte bárhogy eszközölhetik ezt. Weblapokba rejtett JavaScript kódokkal, sőt, felhős környezetben, illetve virtuális gépeken is kihasználhatják. Ám ami még rosszabb hír, hogy eddig semmiféle hatékony védelem nem áll rendelkezésre.
Egyetlen pozitív hír, hogy az EEC-s memória modulok egy szinten védettek ezzel a támadással szemben – ez természetesen még változhat.
2024.04.01. – Már csak néhány nap választ el minket a Warzone és Modern Warfare III…
2024.04.01. – Nem titok, hogy a Microsoft folyamatosan igyekszik formálni a Windows 11, de még…
2024.04.01. – Március 31-én véget ért a Counter-Strike 2 első Major eseménye. Körök kimenetelét is befolyásoló bugokban,…
2024.04.01. – Az AMD jelenleg még két foglalatot is életben tart. Bár már 2022 őszén…
2024.04.01. – A Warzone játékosok már hatalmas lázban égnek, hiszen április harmadikán startol az új…
Bódi Dániel 2024.04.01. - Nem mintha eddig lehetett volna okunk a panaszra, de úgy tűnik…