DRAM’i hacklemek için yeni bir teknik, DDR4 RAM’inizi saldırılara ve olası sistem devralmalarına maruz bırakabilir. Neyse ki Google, bir çözümün hızlandırılacağı umuduyla sonuçları yayınlamak gibi akıllı bir fikri zorluyor.
Yazılım, Rowhammer adlı bilinen bir güvenlik açığının yeni bir çeşididir. Yazılımın vanilya versiyonu, bilgisayar korsanlarına bitişik bir satıra erişme ve birden fazla erişim isteği göndererek diğer bellek adreslerinin içeriğini değiştirme yeteneği vererek RAM’inizin bellek hücrelerinin etrafında dolaşan verileri tehlikeye atar.
Bir süredir var olmuştur ve Neowin’e göre, “yazılım ve donanım tabanlı korumayı atlayan silikon çiplerdeki elektriksel bağlantı olgusu” sayesinde yaratılmıştır.
Şimdiye kadar DDR3 yongaları, şüpheli etkinliği algılayan ve engelleyen mantığı uygulayarak DRAM üreticilerinin kendilerini çekiç saldırılarından korumalarını mümkün kıldı. Her şeyin bittiğini düşündüler. Ancak şimdi, DDR4’ün gelişiyle birlikte, Rowhammer’ın lanetinin bir tehdit olmaya devam ettiği ve hala TRRespass ve diğer yöntemlerle çalıştığı gösterildi.
Google’da şu anda “yarı-double” adı verilen ve daha derinlere erişimi olmamasına rağmen, selefinden en az bir satır daha iyi performans gösterdiği gösterilen yeni, daha da tehlikeli bir holigan tekniği olduğunu açıklayan habercileri sıraya alın. çok etkili veriler önbellektedir. Yine de, daha derin satırlara erişme ve daha fazla veriyi kullanılabilir hale getirme potansiyeli var.
Google, “Üreticiye bağlı savunma mekanizmalarının kör noktalarını kullanan TRRespass’ın aksine, yarı çift, altındaki silikon substratın içsel bir özelliğidir” diyor. “Bu muhtemelen Rowhammer’dan sorumlu elektrik kuplajının, hücre geometrileri küçüldükçe etkin bir şekilde daha güçlü ve daha geniş hale gelen bir mesafe özelliği olduğunun bir göstergesidir. İkiden fazla mesafeler düşünülebilir.”
Bütün bunlar, mümkün olan en kısa sürede uzlaşmaya varmak için ortak bir çabayı teşvik etmek için kamuoyuna duyuruluyor. Google aynı zamanda yarı iletken standartlar organizasyonu JEDEC gibi endüstri ortaklarıyla da birlikte çalışıyor. Şimdiye kadar burada ve burada ne bulduklarını görebilirsiniz.
