Ivvo
Ivvo
Kutay Bilen' İle Herşey.

RAM’ler Rowhammer Taarruzlarına Karşı Hala Savunmasız

Yeni bir araştırma, bilgisayarlarda ve akıllı telefonlarda kullanılan RAM'lerin son altı yıldır üreticiler tarafından alınan tedbirlere …

RAM’ler Rowhammer Taarruzlarına Karşı Hala Savunmasız
REKLAM ALANI

Yeni bir araştırma, bilgisayarlarda ve akıllı telefonlarda kullanılan RAM'lerin son altı yıldır üreticiler tarafından alınan tedbirlere karşın Rowhammer akınlarına karşı hala savunmasız olduğunu ortaya koydu. Üreticilerin aldığı tedbirler, RAM'lerin dizaynına eklenen yazılım ve donanım düzeltmelerini içeriyor lakin görünüşe nazaran tedbirler hala yetersiz.

Günümüzün çağdaş RAM'lerinde, bilgisayarınızın belleği içindeki veriler her işlendiğinde, anlık bilgiler bellek hücrelerinin içine kaydediliyor. Bu bellek hücrelerinin her biri, kartın tabanında bulunan ızgara gibisi yapılarda yer alıyor. Fakat bu tasarım, bellek hücreleri ortasında elektriksel parazit oluşma mümkünlüğünü da artırıyor.

DDR3 ve DDR4 RAM'leri etkiliyor

YAZI ARASI REKLAM ALANI

Rowhammer saldırısı bir bellek üzerinde çok süratli okuma/yazma süreçleri gerçekleştirerek elektriksel parazitler oluşmasını sağlıyor. Taarruzun ardından RAM'in içinde saklanan datalar bozulabiliyor yahut değiştirilebiliyor. Yani Rowhammer, bilgisayarlardaki dataları değiştirmek yahut çalmak için kullanılabiliyor.

Yapılan araştırma, Rowhammer saldırısının DDR3 ve DDR4 bellek kartlarında depolanan bilgileri nasıl değiştirebileceğini gösterdi. Araştırma grubu 43 DIMM (Çift Sıralı Bellek Modülü) test etti ve üç büyük DRAM satıcısından (Samsung, Hynix ve Micron) 13 DIMM'in Rowhammer taarruzlarına karşı savunmasız olduğunu ortaya çıkardı.

Akıllı telefonlar da tehlikede

Araştırmacılar, akıllı telefonlarda bulunan LPDDR4 RAM'lerin de RowHammer ataklarından etkilendiğini ortaya koydu. Testlerde, üstte görebileceğiniz gibi Google, LG, OnePlus ve Samsung akıllı telefonlarda kullanılan LPDDR4 bellek kartlarına karşı Rowhammer akınları yapıldı.

Uzmanlar, akıllı telefonlarda ve bilgisayarlarda kullanılan bu RAM'lere web, GPU kartları, ağ paketleri, depolama, taşınabilir uygulamalar ve hatta Microsoft Edge tarayıcısı üzerinden Rowhammer saldırısı düzenlediler. Raporda, bu güvenlik açıklarının kapatılmasının uzun vakit alacağı belirtildi.

ETH Zürih ve Amsterdam'daki Vrije Üniversitesi'nden akademisyenlerden oluşan araştırma grubu, hücumlardan etkilenen tüm üreticileri bilgilendirdiklerini belirtti.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ