• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Хакеры могут атаковать оперативную память ПК через браузер

    Доклад специалистов из Технологического университета в Граце (Австрия), Eurecom и Technocolor, опубликованный в конце июля этого года наделал немало шума в мире информационной безопасности.

    Согласно представленным данным, миллионы юзеров по всему миру могут стать жертвами атаки злоумышленников на ОЗУ компьютера.

    Проблема в том, что плотность ячеек в памяти DRAM увеличилась, из-за чего сами ячейки располагаются очень близко друг к другу. Таким образом, биты в соседних ячейках при определенных условиях могут поменяться местами. Атака, которая приводит к перескакиванию ячеек, получила название rowhammering.

    Впервые о данном баге заговорили в марте этого года. Проблему выявили специалисты из проекта Zero от Google. Тогда исследователи продемонстрировали 2 эксплойта: первый позволял получать привилегии уровня ядра, а второй – повысить привилегии в системе за счет смены битов в ячейках.

    Тем не менее, все ранее разработанные эксплойты для проведения атак такого типа применяют специальные команды и написаны в нативном коде. Группа в своей новой работе показала метод проведения атаки при помощи Javascript кода.

    Хакеры могут атаковать оперативную память ПК через браузер

    По утверджениям автором, Rowhammer.js не требует физического доступа к компьютеру, нет необходимости запускать специальные команды или нативный код. Это единственный и первый в своем роде инструмент для проведения атаки на аппаратное обеспечение ПК при помощи программного кода.

    Наличие данной уязвимости представляет огромную проблему безопасности, ведь атаку можно провести на произвольное количество компьютеров, совершенно скрытно. Сам метод универсален для разных сред исполнения, языков программирования и архитектур.

    Учитывая вышеизложенное, эксперты рекомендуют безотлагательно принять меры защиты. К примеру, разработчикам нужно оснастить браузеры опцией проверки компьютера на наличие уязвимости в DRAM.