சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்
சில நாட்களுக்கு முன்பு பற்றிய தகவல்கள் வெளியிடப்பட்டன உருவாக்கம் நுட்பத்தைப் பயன்படுத்தி ஒரு புதிய வகை தாக்குதல் Rowhammer இலிருந்து (DRAM மெமரி சில்லுகளிலிருந்து தரவை விரைவாக அணுகுவதன் மூலம் வன்பொருள் தோல்விகளைத் தூண்டுவதாக அறியப்படுகிறது).
மேஹெம் என அழைக்கப்படும், வொர்செஸ்டர் பாலிடெக்னிக் இன்ஸ்டிடியூட் ஆராய்ச்சியாளர்களால் சமீபத்தில் அடையாளம் காணப்பட்ட பாதிப்பு, SUDO மற்றும் SSH அங்கீகார சோதனைகளைத் தவிர்க்கும் திறன் காரணமாக குறிப்பிடத்தக்க அளவு தீவிரத்தை வெளிப்படுத்துகிறது.
ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர் மேஹெம் பிட் டிஸ்டோர்ஷன் நுட்பத்தைப் பயன்படுத்துகிறது ரோவ்ஹாமர் டைனமிக் ரேண்டம் அணுகல் நினைவகம் (டிராம்) ஸ்டேக் மாறிகளின் மதிப்புகளை மாற்ற அங்கீகாரம் பாதுகாப்பு சோதனைகளில் தேர்ச்சி பெற்றதா என்பதைத் தீர்மானிக்க திட்டத்தில் கொடிகளாகப் பயன்படுத்தப்படுகிறது. இந்த தாக்குதல் காசோலைகளைப் பயன்படுத்தும் பயன்பாடுகளை குறிப்பாக இலக்காகக் கொண்டது பூஜ்ஜியமற்ற மதிப்புகளை ஒப்பிடுவதற்கு.
ஒரு வழக்கமான சூழ்நிலையில், வெற்றிகரமான தாக்குதலானது, அடுக்கில் உள்ள 32-பிட் அங்கீகார மாறியுடன் தொடர்புடைய பிட்களின் சிதைவை உள்ளடக்கியது. இந்த மாறியின் ஏதேனும் பிட் சிதைந்தால், மதிப்பு இனி பூஜ்ஜியமாக இருக்காது, இது அங்கீகாரத்தை வெற்றிகரமாக முடிக்க வழிவகுக்கும். இந்த சரிபார்ப்பு முறை பொதுவாக SUDO, OpenSSH, MySQL மற்றும் OpenSSL போன்ற பயன்பாடுகளில் காணப்படுகிறது.
அதைக் கவனிக்க வேண்டியது அவசியம் தாக்குதல் மேலும் குறிப்பிட்ட ஒப்பீடுகளையும் குறிவைக்கலாம், "if(auth == 1)" போன்றது, இருப்பினும் இந்த வழக்கில் அதன் செயலாக்கம் மிகவும் சிக்கலானதாகிறது. இந்த சூழ்நிலையில், 32 இன் எந்த பிட்டையும் சிதைக்க வேண்டும், ஆனால் பூஜ்ஜிய மதிப்பின் கடைசி பிட்டையும் சிதைக்க வேண்டும்.
கூடுதலாக, செயலி பதிவேட்டில் உள்ள மாறிகளின் மதிப்புகளை இந்த முறை பாதிக்கலாம், சூழல் சுவிட்சுகள், செயல்பாட்டு அழைப்புகள் அல்லது சிக்னல் ஹேண்ட்லர்களின் போது பதிவு மதிப்புகள் தற்காலிகமாக அடுக்கில் சேமிக்கப்படும். இந்த காலகட்டத்தில், நினைவக சிதைவுகள் அறிமுகப்படுத்தப்படலாம், மேலும் மாற்றப்பட்ட மதிப்பு தொடர்புடைய பதிவேட்டில் மீட்டமைக்கப்படும்.
Rowhammer பாதிப்பு DRAM நினைவகத்தின் இயற்பியல் தன்மையைப் பயன்படுத்துகிறது, இதில் இரு பரிமாண வரிசை செல்கள் உள்ளன, ஒவ்வொன்றும் ஒரு மின்தேக்கி மற்றும் டிரான்சிஸ்டரால் ஆனது. ஒரே நினைவகப் பகுதியில் மீண்டும் மீண்டும் வாசிப்புகளைச் செய்வது மின்னழுத்த ஏற்ற இறக்கங்கள் மற்றும் முரண்பாடுகளை ஏற்படுத்துகிறது, இது அருகிலுள்ள செல்களில் ஒரு சிறிய கட்டண இழப்பை உருவாக்குகிறது.
வாசிப்புத் தீவிரம் அதிகமாக இருக்கும்போது, அண்டை செல் கணிசமான கட்டண இழப்பை சந்திக்க நேரிடும், மேலும் அடுத்த மீளுருவாக்கம் சுழற்சியில் அதன் அசல் நிலையை மீட்டெடுக்க நேரம் இருக்காது, இது கலத்தில் சேமிக்கப்பட்ட தரவின் மதிப்பில் மாற்றத்திற்கு வழிவகுக்கும். . இந்த நிகழ்வு கலத்தில் சேமிக்கப்பட்ட தரவின் மதிப்பில் மாற்றத்தை ஏற்படுத்துகிறது, இது Rowhammer எனப்படும் பாதிப்புக்கு வழிவகுக்கிறது.
மேஹெம் ஒரு PHP ஸ்கிரிப்ட் மூலம் கணினிகளில் அறிமுகப்படுத்தப்பட்டது, தாக்குபவர்கள் சேவையகங்களில் பதிவேற்றுகிறார்கள் சமரசம் செய்யப்பட்ட FTP கடவுச்சொற்கள், இணையதள பாதிப்புகளை மேம்படுத்துதல் அல்லது மிருகத்தனமான தாக்குதல்கள் மூலம் தள நிர்வாகச் சான்றுகளைப் பெறுவதன் மூலம்.
மேஹெமின் முக்கிய கூறு தீங்கிழைக்கும் ELF கோப்பு நிறுவிய பின், இந்தக் கோப்பு கூடுதல் செருகுநிரல்களைப் பதிவிறக்குகிறது மற்றும் அவற்றை மறைக்கப்பட்ட, மறைகுறியாக்கப்பட்ட கோப்பு முறைமையில் சேமிக்கிறது. இந்தச் செருகுநிரல்களின் இருப்பு, தாக்குதல் நடத்துபவர்களுக்கு புதிதாகப் பாதிக்கப்பட்ட சேவையகங்களைப் பயன்படுத்தி தாக்குதல்களைச் செய்யவும் கூடுதல் தளங்களை சமரசம் செய்யவும் உதவுகிறது.
மேஹெமில் இருந்து பாதுகாக்க, இது பரிந்துரைக்கப்படுகிறது பூஜ்ஜியத்திலிருந்து வேறுபாடுகளை மதிப்பீடு செய்வதோ அல்லது ஒன்றோடு பொருந்துவதோ அல்ல, ஒப்பீடுகளில் பயன்படுத்தவும் பூஜ்ஜியமற்ற ஆக்டெட்டுகளுடன் சீரற்ற ஆரம்ப மதிப்பைப் பயன்படுத்தி ஒரு பொருத்தச் சரிபார்ப்பு. இந்த வழக்கில், மாறியின் விரும்பிய மதிப்பை அமைக்க, கணிசமான எண்ணிக்கையிலான பிட்களை துல்லியமாக சிதைப்பது அவசியம், இது ஒரு பிட் சிதைப்பது போலல்லாமல் நம்பத்தகாதது.
மேஹெம் போன்ற தாக்குதல்களின் அபாயத்தைத் தணிக்க, இது பரிந்துரைக்கப்படுகிறது என்று ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர்:
ஒப்பீடுகளில் மூலோபாயத்தை மாற்றவும், பூஜ்ஜியத்திலிருந்து வேறுபாடுகளை மதிப்பீடு செய்யவும் அல்லது ஒன்றோடு பொருத்தவும். அதற்கு பதிலாக, பூஜ்ஜியம் அல்லாத ஆக்டெட்டுகளுடன் சீரற்ற ஆரம்ப மதிப்பை உள்ளடக்கிய மேட்ச் சரிபார்ப்பைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது. இந்த அணுகுமுறையில், மாறியின் விரும்பிய மதிப்பை அமைப்பதற்கு கணிசமான எண்ணிக்கையிலான பிட்களின் துல்லியமான சிதைவு தேவைப்படும், இது ஒற்றை பிட்டின் சிதைவுடன் ஒப்பிடும்போது உண்மையற்றது.
இறுதியாக, நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.