Память DDR4 оказалась уязвимой для атак через браузер с помощью просто эксплойта на JavaScript

Ещё в 2014 году выяснилось, что компьютерная память уязвима для особого вида атак, получивших название Rowhammer. Для устранения новой угрозы разработчики памяти изменили ряд механизмов обновления ячеек и стали считать, что защитили модули DRAM от атак. В марте прошлого года стало известно, что память DDR4 по-прежнему уязвима к Rowhammer, хотя стратегия взлома была довольно сложной. Новое исследование показало, что взлом DDR4 легко провести прямо в браузере. Группа специалистов по безопасности из Амстердамского свободного университета и Высшей технической школы в Цюрихе (ETH Zurich) сообщила, что выявила новую опаснейшую разновидность атаки Rowhammer. Новый метод получил название SMASH (Synchronized MAny-Sided Hammering), инициировать который можно с помощью JavaScript. Исследователи констатируют, что многолетние усилия разработчиков оперативной памяти фактически провалились. Память в поколении DDR4 всё так же уязвима к атакам Rowhammer.