Uma vulnerabilidade de RAM descoberta sete anos atrás que se pensava ter sido corrigida com o lançamento de DDR4 está de volta. O Google anunciou esta semana que descobriu uma nova técnica Half-Double que pode ser explorada para atacar DDR4 para explorar a vulnerabilidade de Rowhammer.
Rowhammer foi descoberto em 2014 quando pesquisadores de segurança descobriram que era possível manipular dados armazenados na memória DDR3 acessando repetidamente uma única linha de células de memória para fazer com que bits em linhas adjacentes se invertessem. Os fabricantes de memória eliminaram a vulnerabilidade usando TRR, mas em março de 2020 soube-se que essa proteção poderia ser contornada.
Anteriormente, presumia-se que os ataques de Rowhammer só podiam afetar as linhas de memória adjacentes à string processada; no entanto, o Google disse que esse não era o caso e apresentou o Half-Double. O gigante das buscas diz que, ao contrário do TRRespass, que usa pontos cegos específicos do fabricante, o Half-Double é uma propriedade intrínseca do wafer de silício subjacente. Isso significa que o alcance da vulnerabilidade é muito maior e cobre mais do que apenas linhas adjacentes de células de memória.
O Google disse que está trabalhando com o grupo de padrões abertos da indústria de semicondutores JEDEC para descobrir uma maneira eficiente de consertar a vulnerabilidade de Rowhammer.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…