Эксперты нашли способ взлома памяти DDR4 через браузер

Успешную атаку можно провести через браузер благодаря уязвимости памяти DDR4, 15 апреля сообщает сетевое издание thehackernews.com

Уязвимость памяти стала известна в 2014 году и получила название Rowhammer. В стандарте DDR4 изменили алгоритм записи в ячейку памяти и использование Rowhammer стало крайне сложным.

Теперь новое исследование показало, что уязвимость можно эксплуатировать при помощи Javascript через браузер. Специалистами был создан эксплоит на Javascript, при помощи которого удалось взломать Firefox за 15 минут.

Напомним, суть атаки Rowhammer заключается в очень быстрых и частых циклах перезаписи ячеек памяти. Ячейка памяти является конденсатором, который разряжается и заряжается, тем самым создает электромагнитное поле вокруг себя. При очень быстрых циклах можно принудительно записать данные на соседние ячейки памяти.