Yangi Rowhammer varianti endi ma’lumotlarni o’g’irlashga imkon beradi
Oldingi versiyalardan farqli o’laroq, yangi hujum nafaqat o’zgartirish, balki qurilmada saqlangan ma’lumotlarni o’g’irlash imkonini beradi.
AQSh, Avstraliya va Avstriya tadqiqotchilari guruhi Rowhammer hujumining yangi variantini ishlab chiqdi. Oldingi versiyalardan farqli o’laroq, RAMBleed deb nomlangan yangi hujum nafaqat ma’lumotlarni o’zgartiradi va imtiyozlarni oshiradi, balki qurilmada saqlangan ma’lumotlarni o’g’irlaydi. Rowhammer zamonaviy xotira kartalaridagi apparat zaifligi (CVE-2019-0174) uchun ekspluatatsiyalar sinfidir. Odatiy bo’lib, xotira kartalaridagi ma’lumotlar kremniy chipidagi qatorlar bo’ylab joylashtirilgan hujayralarda saqlanadi va panjara hosil qiladi. 2014 yilda olimlar bir qatorda saqlangan ma’lumotlarni qayta-qayta o’qish qo’shni qatorlardagi ma’lumotlarga ta’sir qilishi mumkin bo’lgan elektr zaryadini hosil qilishini aniqladilar. Rowhammer deb nomlangan hujum tadqiqotchilarga ma’lumotlarni buzish yoki undan zararli maqsadlarda foydalanish imkonini berdi.
2014-yildan boshlab tadqiqotchilar dastlabki hujum imkoniyatlarini sezilarli darajada kengaytirdilar, biroq endigina uning yordamida xotirani ajratib olish va maʼlumotlarni oʻgʻirlash mumkin boʻldi.
RAMBleed-ni yoqish uchun tadqiqotchilar Linux xotira ajratgichini (do’stlar ajratuvchisi) aldashga muvaffaq bo’lishdi, bu esa ularga hujumni tashkil qilish imkonini beradi. Tadqiqotchilar jabrlanuvchining dastur sahifalarini jismoniy xotirada to’g’ri joyga joylashtirish uchun «Frame Feng Shui» nomli yangi mexanizmni yaratdilar. Shuningdek, ular xotiradagi ma’lumotlarni boshqarish va ularni takroriy o’qish (qatorni bolg’alash deb ataladi) qo’shni xotira hujayralarida qaysi ma’lumotlar mavjudligini aniqlash uchun yangi usulni ishlab chiqdilar.
