شناسایی آسیب‌پذیری خطرناک در رم‌های جدید گوشی و کامپیوتر

بر اساس تحقیقاتی که روی رم کامپویتر‌ها صورت گرفته، مشخص شده که تمامی رم‌‌های ساخته شده از سال ۲۰۱۴ تاکنون نسبت به حملات Rowhammer آسیب‌پذیر هستند. تا پیش از این تصور می‌شد که رم‌های جدیدتر نسبت به این حملات مصونیت دارند ولی تلاش سازندگان به اندازه کافی خوب نبوده و ابزار TRRespass می‌تواند به رم کامپیوتر آسیب بزند.

راه‌کاری که شرکت‌های سازنده رم کامپیوتر ارائه داده‌اند، عموما با نام (TRR) با «همگام‌ساز ستون‌های هدف» شناخته می‌شود که از ترکیب نرم‌افزار و سخت‌افزار برای محافظت از حملات Rowhammer بهره می‌برد. این راه‌حل در تمامی رم‌های ساخته شده از سال ۲۰۱۴ تاکنون وجود دارد، ولی به نظر می‌رسد که راه‌کار فعلی آن‌ها، چندان هم جواب نداده است.

رم کامپیوتر

اما حملات Rowhammer چیست و چگونه به رم کامپیوتر آسیب می‌زند؟ در رم‌های مدرن، هرگاه که برنامه‌ای توسط کامپیوتر داخل رم بارگذاری می‌شود، داده‌های آن داخل سلول‌های حافظه‌ای ذخیره می‌شوند که به صورت یک شبکه در کنار هم قرار گرفته‌اند. این کار به مهندسین اجازه می‌دهد که تا جای ممکن از سلول‌های بیشتری استفاده کنند، اما در عین حال، تداخل الکتریکی بین سلول‌ها نیز بالا می‌رود.

حملات Rowhammer نیز عملا همین تداخلات الکتریکی هستند. این کار به کمک خواندن و نوشتن بسیار سریع (Hammer) داده روی یک ردیف از سلول‌های حافظه رم (Row) صورت می‌گیرد که باعث می‌شود تداخلات الکتریکی ایجاد شود و در نهایت داده‌ها را خراب کند یا تغییر دهد. در صورتی که به یک هکر زمان کافی برای انجام این حملات داده شود، آن‌ها می‌توانند داده‌های داخل یک کامپیوتر را دستکاری کنند یا برای مثال داده‌های یک مرکز داده ابری را به سرقت ببرند.

از سال ۲۰۱۴ تاکنون سازندگان رم کامپیوتر در حال بهبود ساختار سلول‌های حافظه رم هستند تا آن را نسبت به حملات Rowhammer مقاوم کنند، اما همواره در این راه شکست خورده‌اند. این کار در نهایت منجر به تغییر ساختار رم‌ها شد. رم‌های DDR4 اولین رم‌هایی بودند که از ساختار جدید بهره می‌بردند، اما آن‌ها نیز نسبت به این حملات آسیب‌پذیر بودند.

رم کامپیوتر

هکر‌ها هم دقیقا تغییر ساختار رم‌ها را می‌خواستند و توانستند ابزاری به نام TRRespass را توسعه‌دهند که حملات Rowhammer را روی رم‌‌های جدید نیز پیاده می‌کند. این ابزار به هکر‌ها اجازه می‌دهد که حملات قدیمی Rowhammer را بروزرسانی کنند و به کمک آن، به رم‌های جدید نیز آسیب بزنند. اصول کار این ابزار نیز این گونه است که مانند قبل به دنبال یک ستون از سلول‌های حافظه می‌گردد و پس از یافتن آن، نوشتن و خواندن بسیار سریع را آغاز کرده و به داده‌های داخل آن نفوذ می‌کند.

رم کامپیوتر

از ۴۳ رم کامپیوتر موجود در بازار، ۱۳ رم نسبت به این حملات آسیب‌پذیر هستند که همگی توسط ۳ شرکت سامسونگ، هاینکس و میکرون تولید می‌شوند. علاوه بر رم کامپیوتر، رم موجود در گوشی‌‌های موبایل که تحت نام LPDDR نیز شناخته می‌شوند، نسبت به این حملات آسیب‌پذیر هستند. رم گوشی‌های ساخته شده توسط ال جی، گوگل، سامسونگ و وان پلاس، این آسیب‌پذیری را دارند.

با توجه به طبیعت این گونه حملات، به نظر می‌رسد زمان بسیاری زیادی برای انتشار آپدیت نرم‌افزاری یا ایجاد تغییرات سخت‌افزاری نیاز باشد و حداقل سازندگان رم کامپیوتر و موبایل، در آینده‌ای نزدیک نتوانند این آسیب‌پذیری را برطرف کنند.

مطالب مرتبط

بهترین ترفندهای ویندوز 10 برای بالا بردن سرعت سیستم

برای همه ما پیش می‌آید که متوجه می‌شویم سیستممان پس از مدتی کند می‌شود و دیگر سرعت عمل روزهای ابتداییش را ندارد. از طرفی ممکن است روی سیستم قدیمیمان یکی از جدیدترین نسخه‌های ویندوز را نصب کرده باشیم و متوجه شویم که همه چیز مطابق آنچه انتظار داشتیم پیش نمی‌رود. به کمک ترفندهای ویندوز 10... ادامه مطلب

مدیاتک با همکاری اینتل از اولین مودم 5G خود برای لپ‌تاپ رونمایی کرد

اینتل و مدیاتک از مودم 5G برای لپ تاپ‌های نسل بعد رونمایی کردند. این مودم از شبکه مستقل و غیرمستقل فرکانس زیر ۶ گیگاهرتز پشتیبانی کرده و از اوایل سال ۲۰۲۱ در لپ تاپ‌ها به کار خواهد رفت.اینتل سال گذشته میلادی اعلام کرد که برای موبایل مودم 5G نخواهد ساخت، اما این به معنی پایان... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

بتای عمومی macOS Big Sur منتشر شد

اپل نسخه بتای عمومی macOS Big Sur را منتشر کرد. در این نسخه ظاهر سیستم عامل macOS دچار تغییرات گسترده شده و قابلیت‌های جدیدی به آن اضافه شده است.پس از نصب نسخه بتای macOS Big Sur متوجه تغییرات ظاهری چشمگیر در مقایسه با نسخه‌های قبلی macOS می‌شوید. برای مثال تأکید بر رنگ سفید در پنجره‌ها... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟