Ερευνητές από το Vrije Πανεπιστήμιο στην Ολλανδία, αποκάλυψαν μια καινούργια έκδοση της κακόφημης Rowhammer επίθεσης η οποία είναι αποτελεσματική με το να συμβιβάζεται με τα Linux Vms, που χρησιμοποιείται συχνά στις cloud hosting υπηρεσίες.
Η Rowhammer επίθεση ανακαλύφθηκε πριν δύο χρόνια και προκάλεσε μεγάλη ταραχή όταν οι ερευνητές την εξέθεσαν, γιατί έδειξε πώς βομβαρδίζοντας μια σειρά από κύτταρα μνήμης, ένας εισβολέας θα μπορούσε να αντιστρέψει δυαδικά μηδενικά σε μονά και αντίστροφα.
Αυτό επιτρέπει σε έναν εισβολέα να χειραγωγήσει την μνήμη ενός υπολογιστή μόνο με τη χρήση ενός κακόβουλου λογισμικού που σφυρηλατεί συνεχώς μια σειρά από κύτταρα μνήμης, τα οποία αλλάζουν τα κομμάτια τους και επηρεάζουν και τα κύτταρα μνήμης που βρίσκονται σε κοντινή απόσταση να κάνουν το ίδιο.
Η αρχική επίθεση ήταν επιτυχής εναντίων της μνήμης DDR3, αλλά πέρυσι, οι ερευνητές απέδειξαν ότι ήταν επίσης αποτελεσματική και εναντίων της DDR4. Αλλά τα πράγματα πήραν μια στροφή προς το χειρότερο, όταν οι ερευνητές κάνανε επίδειξη των Rowhammer επιθέσεων μέσω JavaScript, κάτι το οποίο σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν να θέσουν σε κίνδυνο τη μνήμη ενός υπολογιστή μέσω του Διαδικτύου.
Μια άλλη παραλλαγή της επίθεσης Rowhammer με την ονομασία Flip Feng Shui (FFS), λειτουργεί επίσης σε συνδυασμό με το deduplication μνήμης, μια διαδικασία μέσω της οποίας ορισμένα λειτουργικά συστήματα ελευθερώνουν τις υποδοχές μνήμης βρίσκοντας διπλές καταχωρήσεις και μετά τις συγχωνεύει.
Η επίθεση αν και είναι βασικά η ίδια, η μόνη διαφορά είναι ότι πραγματοποιείται στη μνήμη μιας κοινής Linux-based εικονικής μηχανής.
