Modern RAM'ler, Rowhammer Saldırılarına Karşı Hala Savunmasız

9
1
0
0
0
Yapılan bir araştırma, bilgisayarlar ve akıllı telefonlar için son 6 yıl içinde üretilen RAM'lerin Rowhammer saldırılarına karşı açıklar barındırdığını ortaya çıkardı. Araştırmacılar, üreticileri güvenlik açıklarına karşı bilgilendirdi.

Yeni bir araştırma, bilgisayarlarda ve akıllı telefonlarda kullanılan RAM'lerin son altı yıldır üreticiler tarafından alınan önlemlere rağmen Rowhammer saldırılarına karşı hala savunmasız olduğunu ortaya koydu. Üreticilerin aldığı önlemler, RAM'lerin tasarımına eklenen yazılım ve donanım düzeltmelerini içeriyor ancak görünüşe göre önlemler hala yetersiz.

Günümüzün modern RAM'lerinde, bilgisayarınızın belleği içindeki veriler her işlendiğinde, anlık veriler bellek hücrelerinin içine kaydediliyor. Bu bellek hücrelerinin her biri, kartın tabanında bulunan ızgara benzeri yapılarda yer alıyor. Ancak bu tasarım, bellek hücreleri arasında elektriksel parazit oluşma olasılığını da artırıyor.

DDR3 ve DDR4 RAM'leri etkiliyor

ram, bellek

Rowhammer saldırısı bir bellek üzerinde çok hızlı okuma/yazma işlemleri gerçekleştirerek elektriksel parazitler oluşmasını sağlıyor. Saldırının ardından RAM'in içinde saklanan veriler bozulabiliyor veya değiştirilebiliyor. Yani Rowhammer, bilgisayarlardaki verileri değiştirmek veya çalmak için kullanılabiliyor.

Yapılan araştırma, Rowhammer saldırısının DDR3 ve DDR4 bellek kartlarında depolanan verileri nasıl değiştirebileceğini gösterdi. Araştırma ekibi 43 DIMM (Çift Sıralı Bellek Modülü) test etti ve üç büyük DRAM satıcısından (Samsung, Hynix ve Micron) 13 DIMM'in Rowhammer saldırılarına karşı savunmasız olduğunu ortaya çıkardı.

Akıllı telefonlar da tehlikede

akıllı telefon ram

Araştırmacılar, akıllı telefonlarda bulunan LPDDR4 RAM'lerin de RowHammer saldırılarından etkilendiğini ortaya koydu. Testlerde, yukarıda görebileceğiniz gibi Google, LG, OnePlus ve Samsung akıllı telefonlarda kullanılan LPDDR4 bellek kartlarına karşı Rowhammer saldırıları yapıldı.

Uzmanlar, akıllı telefonlarda ve bilgisayarlarda kullanılan bu RAM'lere web, GPU kartları, ağ paketleri, depolama, mobil uygulamalar ve hatta Microsoft Edge tarayıcısı üzerinden Rowhammer saldırısı düzenlediler. Raporda, bu güvenlik açıklarının kapatılmasının uzun zaman alacağı belirtildi.

ETH Zürih ve Amsterdam'daki Vrije Üniversitesi'nden akademisyenlerden oluşan araştırma ekibi, saldırılardan etkilenen tüm üreticileri bilgilendirdiklerini belirtti.

Kaynak : https://www.zdnet.com/article/modern-ram-used-for-laptops-smartphones-still-vulnerable-to-rowhammer-attacks/
9
1
0
0
0
Emoji İle Tepki Ver
9
1
0
0
0