Các nhà nghiên cứu thuộc Dự án Project Zero của Google đã khai thác Rowhammer lần đầu tiên vào đầu năm 2015. Cuộc tấn công Rowhammer được thực hiện từ xa với mục tiêu là các máy tính chạy hệ điều hành Windows và Linux. Năm 2017, một nhóm nghiên cứu tại VUSec Lab của Trường Vrije Universiteit Amsterdam (Hà Lan) đã chứng minh rằng kỹ thuật Rowhammer cũng có thể áp dụng cho các điện thoại thông minh chạy Android.
Đầu tháng 5/2018, nhóm nghiên cứu này cũng giới thiệu bản chứng minh khái niệm (Proof-of-Concept - PoC) cho tấn công GLitch. GLitch sử dụng kỹ thuật Rowhammer bằng cách chạy một website có chứa mã JavaScript độc hại, để tấn công điện thoại Android từ xa trong khoảng thời gian 2 phút mà không cần dựa vào việc khai thác lỗi phần mềm.
Tất cả các kiểu tấn công sử dụng kỹ thuật Rowhammer đều cần thực thi mã độc trên máy của nạn nhân bằng cách lừa người dùng truy cập vào một website độc hại, hay cài đặt phần mềm độc hại. Tuy nhiên, một kỹ thuật tấn công mới được đặt tên là Throwhammer có thể thực hiện tấn công Rowhammer bằng cách gửi một số gói tin độc hại tới card mạng Ethernet của máy tính qua mạng LAN.
Các nhà nghiên cứu tại trường Vrije Universiteit Amsterdam và University of Cyprus (Cộng hòa Síp) đã phát hiện ra rằng, việc gửi những gói tin độc hại qua mạng LAN có thể kích hoạt tấn công Rowhammer với những máy tính sử dụng card Ethernet có tính năng truy cập trực tiếp bộ nhớ từ xa (Remote Direct Memory Access - RDMA). Những máy tính này được dùng rất phổ biến trên đám mây và tại các trung tâm dữ liệu.
Vì các card mạng có tính năng RDMA, cho phép các máy tính trong mạng trao đổi dữ liệu (với quyền đọc và ghi) trong bộ nhớ chính, nên việc lợi dụng tính năng này để truy cập bộ nhớ máy tính một cách liên tục sẽ dẫn đến việc lật bit. Những sai hỏng này dẫn đến tấn công máy chủ Memcached từ xa mà không cần dựa vào bất kỳ lỗi phần mềm nào.
Để gây ra hiện tượng lật bit cần tới hàng trăm nghìn truy cập bộ nhớ tới những vị trí cụ thể trong DRAM trong thời gian vài chục mili giây. Do đó, tấn công Throwhammer cần kết nối mạng có tốc độ rất cao (tối thiểu là 10 Gbps). Trong thí nghiệm, các nhà nghiên cứu đã tạo ra được hiện tượng lật bit sau khi truy cập bộ nhớ 560 nghìn lần trong 64 mili giây.
Rowhammer lợi dụng điểm yếu trong phần cứng máy tính nên không có bản vá nào có thể khắc phục hoàn toàn lỗ hổng này. Các nhà nghiên cứu cho rằng, mối đe doạ từ Rowhammer không chỉ có tính thực tế mà còn có khả năng gây ra những hậu quả nghiêm trọng.
Nguyễn Anh
Theo The Hacker News
12:16 | 06/05/2017
13:16 | 14/03/2016
14:43 | 10/05/2017
16:00 | 10/09/2018
10:00 | 16/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
14:00 | 25/03/2024
Sáng 25/3, tại Hà Nội, Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng đã có buổi làm việc với Ban Cơ yếu Chính phủ.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024