Rowhammer, DRAM üzerinden saldırıyor!

Araştırmacılar, bilgisayarları DRAM üzerinden vuran Rowhammer tehlikesine karşı uyarıyor!

DRAM üzerinden web tabanlı saldırı tehlikesi!

Milyonlarca web kullanıcısı DRAM üzerinden yapılacak bir web saldırısına karşı savunmasız olabilir. Güvenlik uzmanları bu sürpriz saldırı yöntemine neden olan hatanın büyümesinden endişe ediyor.

Bilgisayarlardaki yoğun paketlenmiş bellek hücrelerinin kasıtlı girişimlere karşı savunmasız olduğu yılladır biliniyor. Ama, yeni araştırma makalesi, kullanıcıları tehlikeye sokacak saldırının, web üzerinden ne şekilde yapılabileceğinin detaylarını ortaya koyuyor.

Yayınlanan yeni makale, Rowhammer olarak adlandırılan yeni probleme karşı yonga üreticilerinin acil olarak uzun vadeli bir çözüm arayışına girmesine neden olabilir.

Son araştırma, DRAM saldırısının JavaScript kullanılarak Web üzerinden yapılabileceğini gösteriyor. Daha da tehlikelisi, bunun için bilgisayara fiziksel bir erişimin gerekmemesi. Bu da çok sayıda insanın potansiyel kurban listesinde bulunduğunu ve web üzerinden hedeflenebileceği anlamına geliyor.

Saldırının sinsi bir şekide hedef makinelere aynı anda ve rasgele sayıda yapılabileceği belirtildiği gibi bunun büyük bir güvenlik tehdidi oluşturduğu ifade ediliyor.

Araştırmacılar, Rowhammer.js tehlikesine karşı uzun vadede bir çözüm bulunana kadar kullanıcıların web tarayıcılarını sürekli olarak güncel tutmalarını önerdi. İnternet kullanıcılarına sunulan bir başka seçenek de JavaScript özelliğinin devre dışı bırakılması.

Onur Seven

Okuyucu Yorumları

Toplam 2 Yorum

şu JavaScript sayar dünyasına atılmış en büyük 2. kazıktır. Birincisi apple.

İlk başta Alzheimer yapıyor diye okuyup çok korkmuştum, meğerse yalnızca güvenlik açığıymış, korkacak bir şey yok, buyursunlar gelsinler, neyimi çalacaklar? Ha ha...

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir