Google phát hiện lỗ hổng bảo mật mới, có từ thời RAM DDR3 nay đã trở lại và lợi hại hơn xưa trên DDR4

Google phát hiện tin tặc có thể lợi dụng hiện tượng ghép nối điện trong chip DRAM DDR3, DDR4, để vượt qua lớp bảo mật của cả phần mềm và phần cứng để xâm nhập PC của bạn.

Google vừa phát hiện một chiêu mới để hack RAM của tin tặc, giúp chúng kiểm soát PC của nạn nhân. Phần mềm này là một biến thể của lỗ hổng Rowhammer từng bị phát hiện từ thời DDR3. Rowhammer xuất hiện là do hiện tượng ghép nối điện trong chip, việc dò theo chúng giúp kẻ gian vượt qua lớp bảo mật phần mềm lẫn phần cứng một cách dễ dàng.

Trước đây các nhà sản xuất RAM DDR3 đã có thể giúp sản phẩm của họ chống lại được các vụ hack Rowhammer bằng cách triển khai các thuật toán logic để phát hiện và ngăn chặn ngay khi “có biến” trên thanh RAM. Những tưởng mọi chuyện đã trôi qua, tuy nhiên thực tế thì lại không phải thế. Nay Rowhammer đã trở lại ở thời DDR4, dưới một diện mạo mới và còn lợi hại hơn xưa. Dạng mới đã được chứng minh là có thể vượt qua thêm một lớp bảo mật so với người tiền nhiệm của nó và đánh cắp được nhiều thông tin hơn.

May mắn thay là lỗi trên DDR4 này đã được Google phát hiện và công bố rộng rãi, đồng thời hợp tác với JEDEC và một số bên liên quan khác để sớm tìm ra cách khắc phục.

Tóm tắt nội dung:

  • Google phát hiện cách hack DRAM mới cho phép kẻ gian kiểm soát PC của nạn nhân
  • Phần mềm này là một biến thể của lỗ hổng Rowhammer từng bị phát hiện
  • Rowhammer xuất hiện là do hiện tượng ghép nối điện trong chip, giúp kẻ gian vượt qua lớp bảo mật phần mềm lẫn phần cứng
  • Rowhammer đã có từ thời DDR3, và đến DDR4 thì nó đã trở lại dưới dạng ‘Half-double’ Rowhammer
  • Dạng mới nguy hiểm hơn, có thể làm lộ nhiều dữ liệu hơn
  • Google công bố lỗi này rộng rãi và hợp tác với các bên như JEDEC để sớm tìm ra cách khắc phục.

Nguồn: PC Gamer

Leave Comments

0937584262
0937584262