Rowhammer Hack

Rowhammer virüsü sistemimizdeki donanımsal bileşenleri hedef almaktadır. Yan yana yerleştirilen DDR4 RAM’ler arasındaki elektrik yüklerinin sızdırılmasına dayanan ve bir tehdit aktörünün 1'leri ve 0'ları çevirmesini ve RAM’deki içeriği değiştirmesini sağlayan bir güvenlik açığıdır. Yavaş yavaş, bu durum yaygın bir sorun haline geldi ve hatta root erişimi elde etmek için akıllı telefonlardaki Rowhammer güvenlik açığından yararlanan Android araçları geliştirildi.


Üreticiler Rowhammer saldırılarına karşı korunmak için karşı bir saldırı olan TRR’yi geliştirdiler. TRR, yapılan testler sonucunda % 37.5’lik bir başarı elde etti. Ancak testlerde kullanılan deneklerin hepsinde Rowhammer virüsü kalıplarına yine de rastlanmıştır.


Araştırmacılar, üreticiler tarafından yapılan TRR’yi atlayabilen kalıplar üzerinde çalışmaya başladılar. Frekansa dayalı Rowhammer kalıpları üretmek için tek düze olmayan parametreler kullandılar. Parametrelerde kullanacak çalışma değerlerini bulmak için ‘Blacksmith fuzzer’ denilen bir yöntem ile beslendi. Sistem 12 saat sonunda parametreler için kullanılacak uygun değerleri verdi. Bu değerleri kullanarak, araştırmacılar 256 MB'lik yan yana yerleştirilen DDR4 RAM’ler üzerinde saldırıyı gerçekleştirebildiler.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Siteminize güvenilir olmayan harici belleklerin girişi engellenmelidir,

  • Donanımsal olarak ECC DRAM kullanılması sömürüyü zorlaştırmaktadır,

  • Güvenilir olmayan sitelerden dosya indirimi yapılmamalıdır,

  • Göndericisi güvenilir olmayan mailler açılmamalıdır.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv