VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Computer News|Tin Vi Tính (https://www.vietbf.com/forum/forumdisplay.php?f=180)
-   -   Nhờ vào các kỹ thuật này các chip nhớ hiện đại dễ bị tấn công (https://www.vietbf.com/forum/showthread.php?t=1473653)

nguoiduatinabc 06-06-2021 01:34
Nhờ vào các kỹ thuật này các chip nhớ hiện đại dễ bị tấn công
 
1 Attachment(s)
Theo Nghiên cứu mới của các kỹ sư Google tiết lộ. Các cuộc tấn công dựa trên kỹ thuật hack bộ nhớ vật lư - được gọi là Rowhammer - hiện trở nên hợp lư hơn do những cải tiến gần đây trong thiết kế chip nhớ DRAM hiện đại.

Các nhà nghiên cứu của Google gọi cuộc tấn công Rowhammer mới này là Half-Double. Các nhà nghiên cứu lưu ư rằng, kỹ thuật này không khả thi trên các thế hệ DRAM cũ, nơi các hàng bóng bán dẫn được đặt xa nhau hơn hiện tại.

Rowhammer là một lỗ hổng DRAM, theo đó, việc truy cập nhiều lần vào một địa chỉ có thể làm xáo trộn dữ liệu được lưu trữ tại các địa chỉ khác. Giống như các lỗ hổng speculative execution (tạm dịch: thực hành suy đoán), Rowhammer là một vi phạm đảm bảo bảo mật được thực hiện bởi phần cứng cơ bản.

Là một hiện tượng tích điện bên trong silicon, Rowhammer cho phép bỏ qua các chính sách bảo vệ bộ nhớ phần cứng và phần mềm. Điều này có thể cho phép mă không đáng tin cậy thoát khỏi sandbox và kiểm soát toàn bộ hệ thống.

Vấn đề này lần đầu tiên được tiết lộ vào năm 2014. Vào năm 2015, Project Zero của Google đă khai thác nó sâu hơn khi họ ngăn chặn các cuộc tấn công Rowhammer từ xa trên các máy tính Windows/Linux. Kể từ khi được tiết lộ, các nhà sản xuất DRAM đă bổ sung các biện pháp giảm thiểu theo dơi các hàng bóng bán dẫn để t́m hành vi đáng ngờ.

“Theo truyền thống, Rowhammer được hiểu là hoạt động ở khoảng cách một hàng: khi một hàng DRAM được truy cập nhiều lần (“kẻ xâm lược”), những bit flips (sự đảo bit) chỉ được t́m thấy ở hai hàng liền kề (“nạn nhân”). Tuy nhiên, với Half-Double, chúng tôi đă quan sát thấy các hiệu ứng Rowhammer lan truyền đến các hàng không nhất thiết phải nằm liền kề, mặc dù ở mức độ nhỏ hơn” - các nhà nghiên cứu chia sẻ.

Với ba hàng A, B và C kề nhau, Rowhammer có thể tấn công C bằng cách hướng số lượng lớn quyền truy cập vào A và một số ít vào B. Tuy nhiên, các quyền truy cập vào B có hiệu ứng phi tuyến tính, do đó, quyền truy cập sẽ “vận chuyển” Rowhammer của A lên C.

https://www.intermati.com/forum/atta...1&d=1622943257

Các nhà nghiên cứu cũng tiết lộ, Google đă làm việc với tổ chức thương mại kỹ thuật bán dẫn JEDEC và một số nhà sản xuất khác trong ngành để t́m kiếm các giải pháp khả thi cho cuộc tấn công Rowhammer mới này.

Trên thực tế, các nhà nghiên cứu của Google gọi Rowhammer là một thách thức "đáng kể" với các phân nhánh sâu rộng. Họ đă chia sẻ chi tiết về kỹ thuật tấn công Rowhammer mới nhằm kêu gọi các bên liên quan trong ngành tham gia nỗ lực t́m kiếm các giải pháp khả thi.


All times are GMT. The time now is 11:08.

VietBF - Vietnamese Best Forum Copyright ©2006 - 2024
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

Page generated in 0.03624 seconds with 9 queries