Các nhà nghiên cứu thuộc Dự án Project Zero của Google đã khai thác Rowhammer lần đầu tiên vào đầu năm 2015. Cuộc tấn công Rowhammer được thực hiện từ xa với mục tiêu là các máy tính chạy hệ điều hành Windows và Linux. Năm 2017, một nhóm nghiên cứu tại VUSec Lab của Trường Vrije Universiteit Amsterdam (Hà Lan) đã chứng minh rằng kỹ thuật Rowhammer cũng có thể áp dụng cho các điện thoại thông minh chạy Android.
Đầu tháng 5/2018, nhóm nghiên cứu này cũng giới thiệu bản chứng minh khái niệm (Proof-of-Concept - PoC) cho tấn công GLitch. GLitch sử dụng kỹ thuật Rowhammer bằng cách chạy một website có chứa mã JavaScript độc hại, để tấn công điện thoại Android từ xa trong khoảng thời gian 2 phút mà không cần dựa vào việc khai thác lỗi phần mềm.
Tất cả các kiểu tấn công sử dụng kỹ thuật Rowhammer đều cần thực thi mã độc trên máy của nạn nhân bằng cách lừa người dùng truy cập vào một website độc hại, hay cài đặt phần mềm độc hại. Tuy nhiên, một kỹ thuật tấn công mới được đặt tên là Throwhammer có thể thực hiện tấn công Rowhammer bằng cách gửi một số gói tin độc hại tới card mạng Ethernet của máy tính qua mạng LAN.
Các nhà nghiên cứu tại trường Vrije Universiteit Amsterdam và University of Cyprus (Cộng hòa Síp) đã phát hiện ra rằng, việc gửi những gói tin độc hại qua mạng LAN có thể kích hoạt tấn công Rowhammer với những máy tính sử dụng card Ethernet có tính năng truy cập trực tiếp bộ nhớ từ xa (Remote Direct Memory Access - RDMA). Những máy tính này được dùng rất phổ biến trên đám mây và tại các trung tâm dữ liệu.
Vì các card mạng có tính năng RDMA, cho phép các máy tính trong mạng trao đổi dữ liệu (với quyền đọc và ghi) trong bộ nhớ chính, nên việc lợi dụng tính năng này để truy cập bộ nhớ máy tính một cách liên tục sẽ dẫn đến việc lật bit. Những sai hỏng này dẫn đến tấn công máy chủ Memcached từ xa mà không cần dựa vào bất kỳ lỗi phần mềm nào.
Để gây ra hiện tượng lật bit cần tới hàng trăm nghìn truy cập bộ nhớ tới những vị trí cụ thể trong DRAM trong thời gian vài chục mili giây. Do đó, tấn công Throwhammer cần kết nối mạng có tốc độ rất cao (tối thiểu là 10 Gbps). Trong thí nghiệm, các nhà nghiên cứu đã tạo ra được hiện tượng lật bit sau khi truy cập bộ nhớ 560 nghìn lần trong 64 mili giây.
Rowhammer lợi dụng điểm yếu trong phần cứng máy tính nên không có bản vá nào có thể khắc phục hoàn toàn lỗ hổng này. Các nhà nghiên cứu cho rằng, mối đe doạ từ Rowhammer không chỉ có tính thực tế mà còn có khả năng gây ra những hậu quả nghiêm trọng.
Nguyễn Anh
Theo The Hacker News
12:16 | 06/05/2017
13:16 | 14/03/2016
14:43 | 10/05/2017
16:00 | 10/09/2018
13:00 | 18/08/2024
Ngày 18/8/1980 là một trong những ngày đặc biệt trong quá trình xây dựng chuyên đề Ngày này năm xưa mà Tạp chí An toàn thông tin điện tử tổng hợp. Bởi ngày này năm 1980, Đại tướng Hoàng Văn Thái, Thứ trưởng Bộ Quốc phòng đã ký Quyết định về việc lấy ngày 12/9/1945 là Ngày truyền thống của ngành Cơ yếu Việt Nam.
14:00 | 01/08/2024
Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 01 tháng 8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 30/07/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra, ra soát không gian mạng phát hiện thêm 68 trang thông tin điện tử giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng.
07:00 | 18/07/2024
Bản tin podcast ngày hôm nay điểm lại những dấu mốc quan trọng của ngành Cơ yếu Việt Nam, liên quan đến tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
Ngày 18/8/1980 là một trong những ngày đặc biệt trong quá trình xây dựng chuyên đề Ngày này năm xưa mà Tạp chí An toàn thông tin điện tử tổng hợp. Bởi ngày này năm 1980, Đại tướng Hoàng Văn Thái, Thứ trưởng Bộ Quốc phòng đã ký Quyết định về việc lấy ngày 12/9/1945 là Ngày truyền thống của ngành Cơ yếu Việt Nam.
13:00 | 18/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
16:00 | 07/08/2024
Ngày 18/8, tại thành phố Quy Nhơn, tỉnh Bình Định, Lễ khởi công Dự án Trung tâm Trí tuệ nhân tạo - Đô thị phụ trợ đã chính thức diễn ra. Dự án trọng điểm này bao gồm 3 phân khu chức năng chính: Trung tâm trí tuệ nhân tạo, Khu giáo dục và đào tạo, và Khu đô thị phụ trợ.
16:00 | 21/08/2024