Исследователи Технического университета Граца (Австрия) и EURECOM (Франция)
опубликовали статью о новом типе кибератаки “Rowhammer”, которому подвержена большая часть современных цифровых устройств.
Метод “Rowhammer” позволяет воздействовать на динамическую память с произвольным доступом (Dynamic random access memory, DRAM), которая используется в качестве оперативной памяти в современных персональных компьютерах, а также других типах устройств: от мобильных телефонов до Smart TV.
Авторы исследования показали, как атака, осуществляемая через Интернет, может воздействовать на плотно расположенные ячейки памяти в блоках DRAM. Многократный доступ к ячейкам памяти способен повлиять на соседствующие с ними, вызвав таким образом смену их бинарного значения (0/1).
Ранее в этом году исследователи Google опубликовали несколько инструментов, которые позволяют с помощью такого метода повысить привилегии пользователя, однако для этого необходим прямой доступ к системе. В новом исследовании речь идёт об удалённой эксплуатации уязвимости с применением JavaScript.
Для демонстрации программы-эксплоита исследователи использовали браузер Firefox 39, но они утверждают, что данный метод подходит «к любой архитектуре, языку программированию и среде выполнения». Разработанная авторами отчёта утилита позволяет атакующему получить root-доступ к целевой системе.
Единственным надёжным способом обезопаситься от подобной атаки является отключение поддержки JavaScript.