Rowhammer angreb
Rowhammer-angreb truer computerens hukommelse
Rowhammer-angreb er en type cyberangreb, der udnytter en teknisk fejl i hardwaren på computerens hukommelsesmodul. Ved at udpumpe en stor mængde data på bestemte områder i hukommelsen gentagne gange, kan en hacker udløse en elektrisk effekt på nabocellerne, som kan føre til ødelæggelse af data eller endda give adgang til et system.
Hvordan sker et rowhammer-angreb?
Rowhammer-angreb fungerer ved at manipulere den fysiske egenskab af DRAM-hukommelse. Hukommelsesmoduler er opdelt i rækker af celler, som hver især lagrer en bit data. Når en bestemt række af celler gentagne gange tilgås eller ‘hammeres’ (deraf navnet rowhammer), kan det forårsage elektrisk interferens på nabocellerne. Denne interferens kan ændre dataene i nabocellerne uden direkte adgang til dem. Hvilket resulterer i en ‘bit-flip’, hvor en bit ændres fra 0 til 1 eller omvendt.
Hackere kan udnytte angrebet til at kompromittere systemer på forskellige måder. For eksempel kan de omgå sikkerhedskontroller ved at ændre værdien af en specifik hukommelsesadresse. Hvilket kan give dem højere privilegier eller adgang til beskyttede områder af systemet. I mere avancerede scenarier kan rowhammer-angreb bruges til at udføre fjernangreb på servere og skyinfrastrukturer. De kan manipulere data og kompromittere integriteten af systemet.
Der kommer flere og flere
Angrebene bliver hele tiden mere sofistikerede, og selvom hardwareproducenter arbejder på at finde løsninger, er der stadig mange systemer i brug, der er sårbare.
Det er afgørende for it-sikkerhedsprofessionelle at være opmærksomme på truslen fra rowhammer-angreb og implementere de nødvendige sikkerhedsforanstaltninger for at beskytte deres systemer. Regelmæssig opdatering af både hardware og software, samt kontinuerlig overvågning og test af systemernes sikkerhed, er nødvendige skridt for at sikre, at systemerne forbliver beskyttet mod denne type angreb.
Det er altså en potentielt farlig trussel mod computerens hukommelsesmodul. Ved at forstå, hvordan disse angreb fungerer, og implementere passende forsvar. Man kan minimere risikoen og beskytte systemerne mod kompromittering.
Med Ieverandører som blandt andet Acronis, CrowdStrike og KnowBe4 er vores kunder sikret IT-løsninger i topkvalitet. CyberNordic blev stiftet i 2020 med det formål at gøre en forskel for små og mellemstore virksomheder, og i dag hjælper vi blandt andet brands som Beauté Pacifique og DEAS Group.