Alleyoopmarketing.com General Tips and Tricks for Your Business buzz news viral blogs today  Alleyoopmarketing.com General Tips and Tricks for Your Business buzz news viral blogs today

آخر الأخبار

جاري التحميل ...

RAMBleed: هجوم جديد يحصل على كلمات المرور الخاصة بك من خلال الرام

RAMBleed: هجوم جديد يحصل على كلمات المرور الخاصة بك من خلال الرام

 بعد Meltdown و Specter و Spoiler و ZombieLoad  وجميع أنواع الهجمات التي تؤثر على المعالجات ، قام مجموعة من الباحثين بتطوير RAMBleed ، وهو هجوم جانبي جديد  يؤثر على DRAM ، والذي يسمح بتثبيت البرامج الضارة في  الكمبيوتر لقراءة البيانات الحساسة المخزنة في الذاكرة.
RAMBleed: هجوم جديد يحصل على كلمات المرور الخاصة بك من خلال الرام
RAMBleed: هجوم جديد يحصل على كلمات المرور الخاصة بك من خلال الرام
هذا الهجوم ، الذي يدعى RAMBleed ، والذي تم تحديد ثغراته على أنه CVE-2019-0174 ، يعتمد بدوره على Rowhammer ، الذي كان له بالفعل أشكال أخرى مثل RAMpage أو Drammer. يُعرف Rowhammer منذ عام 2012 ، وهو فشل على مستوى الأجهزة لرقائق DRAM.
 بدأ Rowhammer كدراسة تجريبية اختبرعزل المعلومات التي تم تحميلها في RAM. عندما أصبحت وحدات الذاكرة  الرام أصغر ماديًا وتخزينها أكبر ، أصبحت المساحة بين الخلايا الداخلية أقصر ؛ مما أوجد فرصة للتداخل الكهربائي الذي يمكن أن يغير شحن وحدات الذاكرة.
قال الباحثون في بحث نشر في عام 2014 ، أنه يمكن إتلاف البيانات عبر هذا الهجوم ، حيث تتغير البتات من 1 إلى 0 والعكس بالعكس - وهي عملية تُعرف باسم التقليب الجزئي ، وبالتالي تغيير البيانات المخزنة.

RAMBleed: هجوم جديد يحصل على كلمات المرور الخاصة بك من خلال الرام
RAMBleed: هجوم جديد يحصل على كلمات المرور الخاصة بك من خلال الرام
في الأساس ، يعمل هجوم RAMBleed باستخدام نفس المبدأ ، ولكن على عكس Rowhammer ، فإنه يقرأ المعلومات بدلاً من تعديلها. هذا يجعلها أكثر ملاءمة لسرقة البيانات. الفرق الآخر هو أن الذاكرة ECC غير صالحة للتخفيف كما هو الحال بالنسبة لبعض هجمات Rowhammer.
يعد هذا النوع من الثغرات خطيرًا حقًا ، حيث إن ذاكرة الوصول العشوائي  الرام (ECC) ، والتي يمكنها اكتشاف وتصحيح البتات فيها ، تكون قادرة على منع RAMBleed. وهذا يتجنب الهجمات الأخرى المستمدة من Rowhammer.
يؤثر هذا الهجوم على كل من DDR3 و DDR4 RAM ، لكن يوصي الباحثون باستخدام DDR4 لأن لديهم Targeted Row Refresh (TRR) ، مما يجعل من الصعب على الهجوم الاستفادة من الثغرة الأمنية فيه.

عن الكاتب

Youness Blogger

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

Get Our APP On GooglePlay

Live Visitors

جميع الحقوق محفوظة

Alleyoopmarketing.com General Tips and Tricks for Your Business buzz news viral blogs today