Teknolojix Haber
DONANIM

Bilgisayar ve telefonlarınız Rowhammer saldırısı altında

Yapılan araştırmalara göre bilgisayarlar ve akıllı telefonlar için son 6 yıl içinde üretilen RAM’lerin Rowhammer saldırılarına karşı açıklar olduğunu ortaya çıkardı. Araştırmacılar, üreticileri güvenlik açıklarına karşı bilgilendirdi.

Bu araştırmaya göre; bilgisayarlarda ve akıllı telefonlarda kullanılan RAM‘lerin son altı yıldır üreticiler tarafından alınan önlemlere rağmen Rowhammer saldırılarına karşı hala savunmasız olduğunu ortaya koydu. Üreticilerin aldığı önlemler, RAM’lerin tasarımına eklenen yazılım ve donanım düzeltmelerini içeriyor ancak görünüşe göre önlemler hala yetersiz.

Günümüzün modern RAM’lerinde, bilgisayarınızın belleği içindeki veriler her işlendiğinde, anlık veriler bellek hücrelerinin içine kaydediliyor. Bu bellek hücrelerinin her biri, kartın tabanında bulunan ızgara benzeri yapılarda yer alıyor. Ancak bu tasarım, bellek hücreleri arasında elektriksel parazit oluşma olasılığını da artırıyor.

DDR3 ve DDR4 RAM’leri tehlikede

Rowhammer saldırısı nedir?

Rowhammer saldırısı bir bellek üzerinde çok hızlı okuma/yazma işlemleri gerçekleştirerek elektriksel parazitler oluşmasını sağlıyor. Saldırının ardından RAM’in içinde saklanan veriler bozulabiliyor veya değiştirilebiliyor. Yani Rowhammer, bilgisayarlardaki verileri değiştirmek veya çalmak için kullanılabiliyor.

Yapılan araştırma, Rowhammer saldırısının DDR3 ve DDR4 bellek kartlarında depolanan verileri nasıl değiştirebileceğini gösterdi. Araştırma ekibi 43 DIMM (Çift Sıralı Bellek Modülü) test etti ve üç büyük DRAM satıcısından (Samsung, Hynix ve Micron) 13 DIMM’in Rowhammer saldırılarına karşı savunmasız olduğunu ortaya çıkardı.

Akıllı telefonlar da tehlikede

Araştırmacılar, akıllı telefonlarda bulunan LPDDR4 RAM‘lerin de RowHammer saldırılarından etkilendiğini ortaya koydu. Testlerde, Google, LG, OnePlus ve Samsung akıllı telefonlarda kullanılan LPDDR4 bellek kartlarına karşı Rowhammer saldırıları yapıldı.

Uzmanlar, akıllı telefonlarda ve bilgisayarlarda kullanılan bu RAM’lere web, GPU kartları, ağ paketleri, depolama, mobil uygulamalar ve hatta Microsoft Edge tarayıcısı üzerinden Rowhammer saldırısı düzenlediler. Raporda, bu güvenlik açıklarının kapatılmasının uzun zaman alacağı belirtildi.

ETH Zürih ve Amsterdam’daki Vrije Üniversitesi’nden akademisyenlerden oluşan araştırma ekibi, saldırılardan etkilenen tüm üreticileri bilgilendirdiklerini belirtti.

Related posts

Parmak İzi Okuyuculu İlk Taşınabilir SSD’si T7 Touch Samsung Tanıttı

Fatih Akgün

Sabit Sürücü (Harddisk) Nedir? Ne İşe Yarar? Nasıl Çalışır?

Fatih Akgün

Televizyonlar tamamen değişecek!

Fatih Akgün

Yorum Yap