Rowhammer, DRAM üzerinden saldırıyor!
Araştırmacılar, bilgisayarları DRAM üzerinden vuran Rowhammer tehlikesine karşı uyarıyor!
Milyonlarca web kullanıcısı DRAM üzerinden yapılacak bir web saldırısına karşı savunmasız olabilir. Güvenlik uzmanları bu sürpriz saldırı yöntemine neden olan hatanın büyümesinden endişe ediyor.
Bilgisayarlardaki yoğun paketlenmiş bellek hücrelerinin kasıtlı girişimlere karşı savunmasız olduğu yılladır biliniyor. Ama, yeni araştırma makalesi, kullanıcıları tehlikeye sokacak saldırının, web üzerinden ne şekilde yapılabileceğinin detaylarını ortaya koyuyor.
Yayınlanan yeni makale, Rowhammer olarak adlandırılan yeni probleme karşı yonga üreticilerinin acil olarak uzun vadeli bir çözüm arayışına girmesine neden olabilir.
Son araştırma, DRAM saldırısının JavaScript kullanılarak Web üzerinden yapılabileceğini gösteriyor. Daha da tehlikelisi, bunun için bilgisayara fiziksel bir erişimin gerekmemesi. Bu da çok sayıda insanın potansiyel kurban listesinde bulunduğunu ve web üzerinden hedeflenebileceği anlamına geliyor.
Saldırının sinsi bir şekide hedef makinelere aynı anda ve rasgele sayıda yapılabileceği belirtildiği gibi bunun büyük bir güvenlik tehdidi oluşturduğu ifade ediliyor.
Araştırmacılar, Rowhammer.js tehlikesine karşı uzun vadede bir çözüm bulunana kadar kullanıcıların web tarayıcılarını sürekli olarak güncel tutmalarını önerdi. İnternet kullanıcılarına sunulan bir başka seçenek de JavaScript özelliğinin devre dışı bırakılması.