Penggodaman Menyasarkan RAM DDR3

Nusantara77

Para penyelidik di Google Project Zero telah menjumpai cara untuk melancarkan serangan ke atas komputer yang mengeksploitasi kelemahan fizikal dalam sesetengah jenis RAM DDR3 dalam PC serasi dengan Intel yang melarikan OS Linux.



Penggodaman Menyasarkan RAM DDR3Satu pos blog yang diterbitkan awal minggu ini mengatakan bahawa teknik penterbalikan bit yang ditemui tahun lepas telah berjaya digunakan para penyelidik untuk menterbalikkan nilai bit individu yang disimpan di dalam modul cip DDR3 dipanggil DIMM.
Penterbalikan bit berlaku apabila penggodam menyerang satu bahagian kecil memori beratus ribu kali dalam masa beberapa milisaat. Dengan menyerang dua bahagian memori “penyerang”, penggodam akan dapat menterbalikkan satu bit atau lebih dalam bahagian memori “mangsa” dan menggunakan itu untuk mengubah setting Administrator pada PC sasaran.

Teknik ini melibatkan jenis memori baharu DDR3 yang lebih mudah dieksploitasi memandangkan saiz silikonnya yang lebih kecil yang memudahkan interaksi elektronik di antara sel berhampiran. Dengan mengakses lokasi tersebut berulangkali dengan pantas seperti dalam teknik penterbalikan bit, penggodam boleh menyebabkan arus elektrik melompat keluar atau masuk ke sel berhampiran.
Penyelidik Project Zero bagaimanapun tidak menyebut secara terperinci model DDR3 yang terkesan, namun walaupun ia kelihatan serious, serangan jenis itu setakat ini hanya boleh dilakukan secara tempatan, bukan secara online. Ini bermakna penggodam perlu berada di hadapan komputer itu untuk menggodamnya menggunakan teknik ini kerana ia tidak boleh dilakukan secara atas talian.
Mengeksploitasi kelemahan fizikal peranti jarang dilakukan para penggodam, namun jika kelemahan perisian dapat diatasi dengan memuatturun kemaskini, kelemahan fizikal memerlukan penggantian komponen dan mungkin itu sahajalah cara untuk mengelakkan serangan sebegini dari berlaku.

kredit:www.techkini.com