Согласно информации, которая представлена в докладе, подготовленном в конце июля коллективом исследователей из Eurecom, Technicolor и Технологического университета в австрийском Граце, жертвами хакерской атаки на оперативную память компьютера через браузер могут стать миллионы пользователей.
Из-за увеличения плотности ячеек в памяти типа DRAM – этот тип памяти используется в ОЗУ персональных компьютеров и серверов – сами ячейки теперь находятся так близко друг от друга, что биты, находящиеся в двух соседних ячейках, могут при определенных условиях поменяться местами. Атака, которая создает эти условия, называется «rowhammering», что можно перевести как «перескачивание ячеек».
Проблема с ячейками DRAM-памяти в первый раз была зафиксирована в марте текущего года экспертами из проекта Google Zero. Специалисты показали два эксплойта: первый повышает привилегии в системе путем замены битов в ячейках, а второй — получает привилегии уровня ядра.
Но все известные на данный момент эксплойты для проведения атак данного типа написаны в нативном коде и используют специальные команды. В своем докладе эксперты показали, как, используя код на JavaScript, провести атаку rowhammering. Для этой цели специалистами был разработан типовой эксплойт – Rowhammer.js, который был успешно испытан на последней версии браузера Firefox.
Как утверждают авторы доклада, Rowhammer.js является первым и единственным на данный момент инструментом, предназначенным для проведения удаленной атаки на аппаратное обеспечение компьютера, используя программный код. По словам исследователей, новый метод, в отличие от других, не требует ни физического доступа к машине, ни запуска нативного кода или доступа к специальным командам.