حمله Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سواستفاده میکند. محققان کشف کردند که اگر حافظه RAM را با تعداد زیاد اما ثابتی از خواندن- نوشتن بمباران کنند، میتوانند شارژ الکتریکی سلولهای حافظه را به مقادیر دلخواه خود تغییر دهند. یعنی اگر داده ذخیره شده یک است آنرا به صفر تغییر دهند یا برعکس.
به گزارش
ایتنا از ایسنا، بر این اساس مهاجم میتواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش میدهند یا باعث از دسترس خارج شدن سرور میشوند استفاده کند. محققان کشف کردند که:
• Rowhammer علیه حافظههای DDR3 و DDR4 انجام میشود.
• حمله Rowhammer حتی با استفاده از کد جاوا اسکریپت انجام میشود و نیازی به طراحی بدافزار خاصی نیست.
• با حمله Rowhammer روی Edge میتوان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است را در اختیار گرفت.
• با استفاده از حمله Rowhammer میتوان کنترل ماشینهای مجازی مبتنی بر لینوکسی که روی میزبانهای ابری نصب است را در اختیار گرفت.
• میتوان با استفاده از حمله Rowhammer دستگاههای اندرویدی را روت کرد.
بر اساس اطلاعات سایت افتا، شرکتهای تولید کننده سخت افزار روشهای مختلفی برای جلوگیری از این حمله ارائه دادند، حتی اینتل تغییراتی در معماری CPUهایش اعمال کرد. ولی این نوع جدید از حمله Rowhammer همه ی این روشها را دور میزند.
طبق تحقیقات انجام شده توسط محققان حمله Rowhammer حدود 44.4 تا 137.8 ساعت زمان نیاز دارد. با این وجود انجام شدن این حمله روی سرورها و فراهم کنندههای سرویسهای ابری کاملا امکان پذیر است.