LOADING CLOSE

Rowhammer – آسیب پذیری سخت افزاری

Rowhammer – آسیب پذیری سخت افزاری

Rowhammer – آسیب پذیری سخت افزاری

 

در هفته (22 الی 29 اسفند 1393) کارشناسان به آسیب پذیزی سخت افزاری جدیدی به نام Rowhammer اشاره داشتند.البته این آسیب پذیری سازمان ها را تحت تاثیر قرار نمیدهد.

اما آیا این نشان دهنده پیدایش یک موج جدید از آسیب پذیری های سخت افزاری است؟
Rowhammer توسط تیم پروژه صفر (Project Zero) شرکت گوگل کشف و نامگذاری شد.

این آسیب پذیری در ماژول های DDR3 DRAM دیده شده است و ممکن است که به حمله کنندگان اجازه دسترسی به کرنل (kernel-level privileges) در سیستم لینوکس (Linux) و دیگر OS ها را بدهد. این آسیب پذیری بر سیستم هایی که از حافظه ECC استفاده میکنند تاثیر نخواهد گذاشت و اکثر سازمان ها از این نوع حافظه استفاده میکنند.

Rowhammer پس از اینکه به سیستم شما نفوذ میکند (escalate privileges) دسترسی های خود را ارتقاء می دهد و در واقع برای کنترل سیستم استفاده میشود. این آسیب پذیری احتمالآ با بدافزار های مخرب دیگر هماهنگ نخواهد شد چون attack vector آن مشخص است. این بدافزار سیستم و حافظه هایی را که شناخته شده و آسیب پذیر هستند هدف قرار میدهد.

به نقل از کارشناسان، تولید کنندگان سخت افزار از وجود Rowhammer آگاه هستند و چون دسترسی به این آسیب برای مجرمین سایبری خیلی سخت است حل این مشکل را در الویت نگذاشته اند. گفته میشود که این نقص در حافظه های DDR4 حل شده است تا این ماژول ها قابل اطمینان تر باشند.

 

کارشناسان اعتقاد دارند که Rowhammer شروع یک موج جدید از آسیب پذیریهای سخت افزاری نیست و در آینده موارد مشابهی کشف خواهد شد. مسئله اینجاست که چه کسی آنها را کشف خواهد نمود.

اگر بودجه های تولید کنندگان سخت افزار برای کشف چنین مواردی کافی نباشد ممکن است مجرمین سایبری این آسیب پذیری ها را پیدا کنند و از آن سوء استفاده کنند.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی

Rowhammer – آسیب پذیری سخت افزاری

 

دیدگاهتان را بنویسید