iceduman Posted August 3, 2015 Share Posted August 3, 2015 (edited) Rowhammer, DRAM üzerinden saldırıyor! Araştırmacılar, bilgisayarları DRAM üzerinden vuran Rowhammer tehlikesine karşı uyarıyor! Milyonlarca web kullanıcısı DRAM üzerinden yapılacak bir web saldırısına karşı savunmasız olabilir. Güvenlik uzmanları bu sürpriz saldırı yöntemine neden olan hatanın büyümesinden endişe ediyor. Bilgisayarlardaki yoğun paketlenmiş bellek hücrelerinin kasıtlı girişimlere karşı savunmasız olduğu yılladır biliniyor. Ama, yeni araştırma makalesi, kullanıcıları tehlikeye sokacak saldırının, web üzerinden ne şekilde yapılabileceğinin detaylarını ortaya koyuyor. Yayınlanan yeni makale, Rowhammer olarak adlandırılan yeni probleme karşı yonga üreticilerinin acil olarak uzun vadeli bir çözüm arayışına girmesine neden olabilir. Son araştırma, DRAM saldırısının JavaScript kullanılarak Web üzerinden yapılabileceğini gösteriyor. Daha da tehlikelisi, bunun için bilgisayara fiziksel bir erişimin gerekmemesi. Bu da çok sayıda insanın potansiyel kurban listesinde bulunduğunu ve web üzerinden hedeflenebileceği anlamına geliyor. Saldırının sinsi bir şekide hedef makinelere aynı anda ve rasgele sayıda yapılabileceği belirtildiği gibi bunun büyük bir güvenlik tehdidi oluşturduğu ifade ediliyor. Araştırmacılar, Rowhammer.js tehlikesine karşı uzun vadede bir çözüm bulunana kadar kullanıcıların web tarayıcılarını sürekli olarak güncel tutmalarını önerdi. İnternet kullanıcılarına sunulan bir başka seçenek de JavaScript özelliğinin devre dışı bırakılması. Kaynak : http://www.chip.com.tr/haber/rowhammer-dram-uzerinden-saldiriyor_57286.html Edited August 3, 2015 by iceduman Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.