Modern DRAM (dinamik rasgele erişimli bellek) yongalarını etkileyen kritik bir sorun, saldırganların tekrar tekrar bellek hücrelerine erişerek ve bit döndürmelerini tetikleyerek hedeflenen bir sistemde daha yüksek çekirdek ayrıcalıkları elde etmesine olanak sağlayabilir.
DRAM Yongalarını Etkileyen Kritik Sorun Çıktı
En son DDR4 DRAM’deki Rowhammer güvenlik açığını azaltmak için, birçok bellek yongası üreticisi, kurban satırına bir eşik değerinden daha fazla erişildiğinde bitişik satırları yenileyen Hedef Satır Yenileme (TRR) şemsiyesi altında bazı savunmalar ekledi.
Araştırmacılara göre, TRRespass fuzzer çekiç için DRAM’ın çeşitli yerlerinde tekrar tekrar farklı rastgele sıralar seçiyor ve bellek denetleyicisinin veya DRAM yongasının uygulanmasından habersiz olsa bile çalışıyor.
Kusur, modern akıllı telefonların çoğuna gömülü LPDDR4 ve LPDDR4X çiplerini de etkiliyor ve milyonlarca cihazı yine RowHammer güvenlik açığına karşı savunmasız bırakıyor.
Kullanıcıların akıllı telefonlarındaki bellek yongasının da yeni çekiç desenlerine karşı savunmasız olup olmadığını kontrol etmek için yükleyebileceği ve kullanabileceği bir Android uygulaması yayınlayacağına söz verdi.
