Апрель 22nd, 2022 
raven000 Ученые Технологического института Граца (Австрия) и EURECOM (Франция) обнародовали публикацию о новом виде кибератаки “Rowhammer”, которому подвергается огромная часть передовых цифровых механизмов.
Способ “Rowhammer” дает возможность влиять на спортивную память с случайным доступом (Dynamic random access memory, DRAM), которая применяется в роли материнской платы в передовых компьютерах, и прочих видах механизмов: от смартфонов до Смарт Тв.
Творцы изучения продемонстрировали, как атака, исполняемая через сеть-интернет, может влиять на крепко размещенные ячеи памяти в блоках DRAM. Неоднократный доступ к ячеям памяти способен оказать влияние на прилегающие с ними, пробудив так что замену их двоичного значения (0/1).
Раньше в 2018 году ученые Google обнародовали несколько приборов, которые дают возможность при помощи такого способа увеличить льготы клиента, но для этого нужен непосредственной доступ к системе. В новом изучении речь идёт об бравённой работы уязвимости с использованием JavaScript.
Для презентации программы-эксплоита ученые применяли интернет-браузер Firefox 39, однако они говорят, что этот способ подходит «к любой архитектуре, языку программированию и среде проведения». Спроектированная создателями отчёта программа дает возможность нападающему получить root-доступ к целевой системе.
Одним надёжным методом обезопаситься от такой атаки считается отключение помощи JavaScript.
Опубликовано в рубрике 
