Các nhà nghiên cứu thuộc Dự án Project Zero của Google đã khai thác Rowhammer lần đầu tiên vào đầu năm 2015. Cuộc tấn công Rowhammer được thực hiện từ xa với mục tiêu là các máy tính chạy hệ điều hành Windows và Linux. Năm 2017, một nhóm nghiên cứu tại VUSec Lab của Trường Vrije Universiteit Amsterdam (Hà Lan) đã chứng minh rằng kỹ thuật Rowhammer cũng có thể áp dụng cho các điện thoại thông minh chạy Android.
Đầu tháng 5/2018, nhóm nghiên cứu này cũng giới thiệu bản chứng minh khái niệm (Proof-of-Concept - PoC) cho tấn công GLitch. GLitch sử dụng kỹ thuật Rowhammer bằng cách chạy một website có chứa mã JavaScript độc hại, để tấn công điện thoại Android từ xa trong khoảng thời gian 2 phút mà không cần dựa vào việc khai thác lỗi phần mềm.
Tất cả các kiểu tấn công sử dụng kỹ thuật Rowhammer đều cần thực thi mã độc trên máy của nạn nhân bằng cách lừa người dùng truy cập vào một website độc hại, hay cài đặt phần mềm độc hại. Tuy nhiên, một kỹ thuật tấn công mới được đặt tên là Throwhammer có thể thực hiện tấn công Rowhammer bằng cách gửi một số gói tin độc hại tới card mạng Ethernet của máy tính qua mạng LAN.
Các nhà nghiên cứu tại trường Vrije Universiteit Amsterdam và University of Cyprus (Cộng hòa Síp) đã phát hiện ra rằng, việc gửi những gói tin độc hại qua mạng LAN có thể kích hoạt tấn công Rowhammer với những máy tính sử dụng card Ethernet có tính năng truy cập trực tiếp bộ nhớ từ xa (Remote Direct Memory Access - RDMA). Những máy tính này được dùng rất phổ biến trên đám mây và tại các trung tâm dữ liệu.
Vì các card mạng có tính năng RDMA, cho phép các máy tính trong mạng trao đổi dữ liệu (với quyền đọc và ghi) trong bộ nhớ chính, nên việc lợi dụng tính năng này để truy cập bộ nhớ máy tính một cách liên tục sẽ dẫn đến việc lật bit. Những sai hỏng này dẫn đến tấn công máy chủ Memcached từ xa mà không cần dựa vào bất kỳ lỗi phần mềm nào.
Để gây ra hiện tượng lật bit cần tới hàng trăm nghìn truy cập bộ nhớ tới những vị trí cụ thể trong DRAM trong thời gian vài chục mili giây. Do đó, tấn công Throwhammer cần kết nối mạng có tốc độ rất cao (tối thiểu là 10 Gbps). Trong thí nghiệm, các nhà nghiên cứu đã tạo ra được hiện tượng lật bit sau khi truy cập bộ nhớ 560 nghìn lần trong 64 mili giây.
Rowhammer lợi dụng điểm yếu trong phần cứng máy tính nên không có bản vá nào có thể khắc phục hoàn toàn lỗ hổng này. Các nhà nghiên cứu cho rằng, mối đe doạ từ Rowhammer không chỉ có tính thực tế mà còn có khả năng gây ra những hậu quả nghiêm trọng.
Nguyễn Anh
Theo The Hacker News
12:16 | 06/05/2017
13:16 | 14/03/2016
14:43 | 10/05/2017
16:00 | 10/09/2018
11:00 | 07/05/2024
Sắp tới, ngày 09/5/2024, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Cơ quan thường trực Ban Chỉ đạo chuyển đổi số của Ban Cơ yếu Chính phủ sẽ tổ chức Hội thảo chuyển đổi số 2024. Hội nghị sẽ có sự tham dự của Lãnh đạo Ban Cơ yếu Chính phủ; đại diện Lãnh đạo các hệ Cơ yếu và đại diện lãnh đạo các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ.
16:00 | 02/05/2024
Theo báo cáo từ Nhóm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA), nhóm tin tặc đến từ Nga là Sandworm đã thực hiện một cuộc tấn công mạng để làm gián đoạn hoạt động tại khoảng 20 cơ sở hạ tầng quan trọng ở Ukraine.
19:00 | 30/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
16:00 | 25/04/2024
Chiều 24/4, tại Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, Hiệp hội Blockchain Việt Nam đã chính thức ra mắt Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Thời gian gần đây qua công tác nắm tình hình, lực lượng Công an phát hiện tình trạng một số đối tượng lừa đảo đã lập các nhóm chat (Group), giả danh các chuyên gia dụ dỗ nhà đầu tư tham gia hội nhóm kín trên mạng xã hội, cài đặt Website, App, gửi tiền đầu tư chứng khoán. Khi nạn nhân không còn khả năng gửi thêm tiền hoặc phát giác, nghi ngờ thì các đối tượng khóa tài khoản, chiếm đoạt số tiền của bị hại.
14:00 | 20/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024
