Хакеры научились атаковать ОЗУ через браузер

31/07/2015 11:48

Эксперты в области ИБ разработали эксплойт, позволяющий проводить атаки на оперативную память персональных компьютерах и изменять в ней данные дистанционно через веб-браузер. Миллионы пользователей могут стать жертвами атаки хакеров на оперативную память персонального компьютера, предупредила группа исследователей из австрийского Технологического университета в Граце, Technicolor и Eurecom. Их доклад был опубликован в конце июля 2015 г. Дело в том, что с увеличением плотности ячеек в памяти типа DRAM (применяется в ОЗУ персональных компьютеров и серверов) эти ячейки стали находиться рядом друг с другом настолько близко, что при определенных условиях биты в двух соседних ячейках могут поменяться местами. Атака, вызывающая эти условия, получила название «rowhammering» (что можно перевести как «перескачивание ячеек»). Впервые проблема с ячейками DRAM-памяти была обнаружена марте 2015 г. исследователями из проекта Zero корпорации Google. Эксперты продемонстировали два эксплойта, один из которых, меняя биты в ячейках, позволил повысить привилегии в системе, а второй — получить привелегии уровня ядра. Однако все существующие эксплойты для проведения атак указанного типа написаны в нативном коде и используют специальные команды. В своей новой работе группа продемонстрировала способ проведения атаки rowhammering, используя код на JavaScript. Исследователи разработали типовой эксплойт для проведения атаки, Rowhammer.js, и успешно опробовали его на Firefox версии 39. Rowhammer.js — первый и единственный инструмент для проведения удаленной атаки на аппаратное обеспечение компьютера с помощью программного кода, утверждают авторы работы. «В отличие от других способов новый метод не требует физического доступа к машине, запуска нативного кода или доступа к специальным командам», — говорят исследователи. По словам авторов доклада, использованный ими метод атаки универсален для различных архитектур, языков программирования и сред исполнения. «А так как атака может быть проведена скрытно и на произвольное количество машин, наличие описанной уязвимости представляет масштабную проблему безопасности», — утверждают эксперты. Эксперты не стали разрабатывать эксплойт, позволяющий получать доступ администратора к ПК — а только эксплойт, позволяющий эксплуатировать уязвимость в DRAM. Хакеры, при необходимости, смогут быстро разобраться, как написать такой инструмент, сказали они.
Источник