Google обнаружила новый вариант атаки Rowhammer на оперативную память

Екатерина Быстрова 27 Мая 2021 - 09:08

Домашние пользователи

...

Специалисты Google обнаружили новую версию техники Rowhammer, с помощью которой можно атаковать модули оперативной памяти и обойти все существующие на сегодняшний день защитные меры. Эксперты присвоили новому вектору атаки имя «Half-Double».

Напомним, что Rowhammer впервые продемонстрировали в 2015 году. Исследователи из Google’s Project Zero тогда показали, что атакующий может получить в целевой системе права уровня ядра.

Смысл Rowhammer заключается в так называемой технике «переворачивания битов» (Bit flipping), то есть теоретически злоумышленник может изменить значение любого бита в памяти. Успешная эксплуатация Rowhammer также помогает обойти песочницу.

Как объяснили специалисты Google, новый вектор атаки Half-Double позволяет инициировать bit flipping на целых две строки DDR-памяти от целевой (в общей сумме — три), хотя в прошлых вариантах задействовалась лишь одна строка от целевой (в общей сумме — две).

«Как правило, Rowhammer действовал на одну строку от целевой, которая многократно задействовалась для переворачивания битов. Другими словами в общей сумме стандартная атака Rowhammer действует на две строки. Новый же вариант уже последовательно влияет на три строки», — пишет Google.

В Google подчеркнули, что специалисты работают с производителями модулей оперативной памяти для решения проблемы Rowhammer и вытекающего варианта Half-Double. Напомним, что в прошлом году эксперты представили исследование, согласно которому современные RAM-модули смартфонов и компьютеров всё ещё уязвимы перед Rowhammer.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 28 Апреля 2026 - 11:22

Трояны Соответствие законодательству РФ Домашние пользователи Государство

МВД России задержало предполагаемого распространителя NFCGate

Сотрудники Управления по расследованию организованной преступности в сфере информационно-телекоммуникационных технологий и компьютерной информации Следственного департамента МВД России совместно с УБК МВД пресекли деятельность участника группировки, занимавшейся созданием и распространением вредоносных приложений для хищения денег.

Как сообщила официальный представитель МВД России Ирина Волк со ссылкой на следствие, группировка несколько лет похищала средства граждан. Для этого злоумышленники использовали разные версии зловреда NFCGate.

Он активно применяется в России с начала 2025 года. Ущерб от разных версий NFCGate по итогам 10 месяцев того же года оценивался более чем в 1,6 млрд рублей.

Это вредоносное приложение позволяет злоумышленникам «клонировать» карты пользователей заражённых устройств через NFC. А с середины 2025 года такие версии начали использовать и для пополнения карт самих злоумышленников.

По данным следствия, задержанный занимался разработкой и обслуживанием ПО, которое использовалось в атаках. Во время обыска у него обнаружили оборудование с вредоносными файлами, а также переписку с предполагаемыми организаторами группировки.

Следователь Следственного департамента МВД России возбудил уголовное дело по признакам преступлений, предусмотренных статьями 159 УК РФ — мошенничество — и 273 УК РФ — создание и распространение вредоносных программ. Расследование продолжается.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!