بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
هجوم الذاكرة RAM الفعلية يمكن استئصال أجهزة الروبوت، و غيرها
يمكن أن المهاجمين الوجه موثوق بت في خلايا الذاكرة الفعلية من أجل التوصل الى حل وسط الأجهزة المحمولة وأجهزة
الكمبيوتر
وقد ابتكر الباحثون طريقة جديدة لتقديم تنازلات أجهزة الروبوت دون استغلال أي ثغرة برمجية وبدلا من الاستفادة من ضعف التصميم المادي في رقائق ذاكرة الوصول العشوائي. تقنية الهجوم قد تؤثر أيضا على أرمينيا وغيرها من الأجهزة التي تستند إلى x86 وأجهزة الكمبيوتر.
ينبع هجوم من دفع على مدى العقد الماضي لحزمة المزيد من DRAM (ذاكرة الوصول العشوائي الديناميكية) القدرة على رقائق أصغر حجما، والتي يمكن أن تؤدي إلى خلايا الذاكرة في الصفوف المجاورة تسريب الشحنات الكهربائية لبعضها البعض في ظل ظروف معينة.
على سبيل المثال، المتكررة والوصول السريع للمواقع الذاكرة الفعلية - وهو عمل يطلق عليها اسم الآن "يدق" - يمكن أن يسبب القيم قليلا من المواقع المجاورة على الوجه 0-1 أو العكس.
في حين مثل هذا التدخل الكهربائي كان معروفا لفترة من الوقت، وتمت دراسته من قبل البائعين من وجهة نظر الموثوقية - بسبب عطب في الذاكرة يمكن أن يؤدي إلى تعطل النظام - وقد أظهرت الباحثون أنه يمكن أن يكون أيضا تداعيات أمنية خطيرة عندما تسببت في الطريقة التي تسيطر عليها.
في مارس 2015، من الصفر مشروع جوجل تعرض اثنين من مآثر امتياز التصعيد استنادا إلى هذا تأثير الذاكرة "الصف مطرقة" على بنية وحدة المعالجة المركزية إكس86-64. يسمح لأحد من مآثر كود. جوجل كروم ويتم تنفيذها مباشرة على نظام التشغيل وغيرها من الامتيازات المكتسبة على مستوى النواة على جهاز لينكس.
ومنذ ذلك الحين، باحثون آخرون زادت من التحقيق المشكلة وأظهرت أنه يمكن استغلالها من المواقع من خلال تفعيل جافا أو يمكن أن تؤثر على خوادم افتراضية تعمل في البيئات السحابية. ومع ذلك، كانت هناك شكوك حول ما إذا كان الأسلوب ستعمل أيضا على بنية ARM مختلفة إلى حد كبير المستخدمة في الهواتف الذكية وغيرها من الأجهزة النقالة.
ولكن الآن، وقد أثبت فريق من الباحثين من مجموعة VUSec في جامعة فريجي أمستردام في هولندا، وجامعة غراتس للتكنولوجيا في النمسا، وجامعة كاليفورنيا في سانتا باربرا ليس فقط هم Rowhammer هجمات محتملة على ARM،
الباحثون أطلق على Drammer هجوم جديد، والتي تقف على حتمية Rowhammer، وتخطط لتقديمه الاربعاء في مؤتمر ACM 23rd على الحاسوب والاتصالات الأمن في فيينا. يبني الهجوم على تقنيات Rowhammer السابقة وضعت وأثبتت في الماضي.
وقد تمكن العلماء من VUSec تطبيق أندرويد الخبيثة التي لا تتطلب أية أذونات والامتيازات لمكاسب الجذر عندما يتم تنفيذه باستخدام غير قابل للكشف .
واختبر الباحثون 27 أجهزة الروبوت من مختلف الصانعين، 21 باستخدام ARMv7 (32 بت) وستة باستخدام ARMv8 (64 بت) تمكنوا من الوجه بت على 17 من أجهزة ARMv7 واحد من الأجهزة ARMv8، مشيرا إلى أنهم عرضة لهجوم.
وعلاوة على ذلك، Drammer يمكن الجمع بين نقاط الضعف الروبوت الأخرى مثل Stagefright أو BAndroid لبناء الهجمات النائية التي لا تحتاج للمستخدمين تنزيل التطبيق الخبيثة يدويا.
جوجل مدركة لهذا النوع من الهجوم. "بعد باحثون هذه المسألة إلى برنامج مكافآت الضعف ،
لفهم بعمق من أجل تأمين أفضل مستخدمينا"، وقال ممثل جوجل في بيان بالبريد الالكتروني. واضاف "لقد وضعت التخفيف التي سوف تدرج في نشرتنا أمن نوفمبر القادمة."
ولكنه لا يحل المشكلة الأساسية، وفقا للباحثين VUSec.
وتحديد ما هي في جوهرها قضية الأجهزة في البرنامج . بائعي الأجهزة تحقق في مشكلة ويمكن أن تكون قادرة على اصلاحها في رقائق الذاكرة في المستقبل، ولكن رقائق الحالية في الأجهزة القائمة المرجح أن تظل عرضة للخطر.
وقال الباحثون أسوأ من ذلك، فإنه من الصعب القول الأجهزة التي تتأثر لأن هناك العديد من العوامل التي تلعب دورها حتى الآن لم يتم التحقيق فيها بشكل كامل. وأوضح الباحثون على سبيل المثال، وحدة تحكم الذاكرة قد تتصرف بشكل مختلف عندما يكون مستوى البطارية الجهاز تحت عتبة معينة، لذلك الجهاز الذي لا يبدو أن هناك ضعفا في إطار كامل قد تكون عرضة للخطر و البطارية منخفضة.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))