О том, что плотно упакованные ячейки динамической оперативной памяти из-за утечки тока уязвимы для внешних влияний, известно достаточно давно. Основанные на этом атаки, вызывающие порчу содержимого памяти, получили название row hammering («молотить по рядам»): если многократно выполнить доступ к одному и тому же ряду ячеек, можно добиться того, что ячейки в соседнем ряду изменят двоичные значения. В марте этого года в Google объявили о разработке эксплойта, который позволит методом row hammer получить в системе привилегии уровня ядра. Однако подобные эксплойты требуют установки вредоносной программы на компьютер пользователя. Недавно же группа исследователей из Австрии и Франции реализовала эксплойт порчи памяти на JavaScript, убедившись в его работоспособности в браузере Firefox. По словам авторов, их метод универсален и применим с любой архитектурой, языком программирования и средой выполнения.

Купить номер с этой статьей в PDF