Эксперты обнаружили способ запуска атак Rowhammer через сетевые пакеты

Олег Иванов 11 Мая 2018 - 13:05

...

Эксперты обнаружили способ запуска атак Rowhammer через сетевые пакеты и карты. Это открытие облегчает реализацию атак Rowhammer, так как все, что нужно сделать злоумышленнику в этом случае — «бомбить» сетевую карту жертвы специальными пакетами.

Это намного удобнее, чем предыдущие способы атак вида Rowhammer, они требовали, чтобы злоумышленник заразил жертву вредоносными программами, либо же заманил на специальный сайт.

Обычно на таких вредоносных сайтах размещался JavaScript, который инициировал загрузку злонамеренной программы.

Специалисты назвали новый метод Throwhammer, который подробно описали в статье «Throwhammer: Rowhammer Attacks over the Network and Defenses».

Throwhammer стал возможен благодаря тому, что данные, отправленные на сетевую карту, кэшируются внутри ОЗУ, что приводит к возникновению недостатка в безопасности, эксплуатируемого атакой Rowhammer.

Однако не все сетевые карты могут обрабатывать большой объем входящего трафика. Эксперты утверждают, что под угрозой только карты с поддержкой RDMA.

Remote Direct Memory Access (RDMA) — удаленный прямой доступ к памяти, аппаратное решение для обеспечения прямого доступа к оперативной памяти другого компьютера. Такой доступ позволяет получить доступ к данным, хранящимся в удалённой системе без привлечения средств операционных систем обоих компьютеров.

Сетевые карты с поддержкой RDMA — обычное явление, особенно в облачных вычислительных центрах.

«Насколько нам известно, это первый зарегистрированный метод атаки Rowhammer по сети», пишут исследователи, подчеркивая, что атака пока носит лишь теоретический характер.

Ранее исследователи предупреждали, что киберпреступники научились использовать технику Rowhammer для атак на устройства Android. Напомним, что атака RowHammer вызвана эффектом искажения содержимого отдельных битов памяти DRAM, повреждение которых может быть инициировано через цикличное чтение данных из соседних ячеек памяти (простой цикл с чтением содержимого памяти и очисткой кэша).

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Читайте также

Российские HR зачастили на OnlyFans

Яков Шпунт 16 Января 2026 - 15:50

Общее Проверка деловой репутации

Сотрудники кадровых служб и подразделений безопасности российских компаний всё чаще проверяют популярную платформу для взрослых OnlyFans на предмет активности топ-менеджмента и публичных сотрудников. Такая проверка рассматривается как стандартная процедура и направлена на выявление возможных юридических и репутационных рисков.

Директор департамента расследований T.Hunter Игорь Бедеров прокомментировал эту практику в беседе с «Газетой.ru»:

«Компроматом в данном случае может быть не только платный аккаунт с откровенным контентом. Сам факт наличия у топ-менеджера идентифицируемого профиля, через который он взаимодействует с моделями OnlyFans, уже представляет собой репутационный риск», — отметил эксперт.

По его словам, обнаружение аккаунтов на OnlyFans у людей, занимающих высокие должности или находящихся в публичном поле, неоднократно становилось причиной повышенного и зачастую нездорового ажиотажа. Аналогичная ситуация, как отметил Бедеров, касается и представителей политической сферы.

Ранее Игорь Бедеров указывал, что сама платформа OnlyFans в прошлом допускала утечки информации, включая данные клиентов. Кроме того, популярностью сервиса пользуются злоумышленники — в частности, для распространения вредоносных приложений.

В результате многие модели OnlyFans всё чаще обращаются к частным специалистам по информационной безопасности, чтобы защитить свои аккаунты и контент, а также персональные данные подписчиков.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »