Вопрос или проблема
Существуют ли зафиксированные атаки Rowhammer в дикой природе?
В связи с последними новостями о Rowhammer и его применимости к ECC DRAM, меня интересует, были ли зафиксированы какие-либо атаки Rowhammer в дикой природе. Учитывая различные подходы к проведению атаки Rowhammer (на X86, ARM, через JavaScript или удалённо), мне любопытно узнать, является ли это с практической точки зрения всё ещё скорее концептуальной атакой, чем вектором атаки, который активно эксплуатируется.
На данный момент мои исследования не выявили ни одного инцидента безопасности, который можно было бы отнести к Rowhammer.
Мы не наблюдали этого (или, точнее, об этом не сообщалось широко), так как это в целом считалось непрактичным. Но в нескольких случаях, даже недавно, было продемонстрировано, что это осуществимо (в том числе на Black Hat).
Таким образом, атаки Rowhammer по-прежнему представляют собой реальную угрозу даже для современных систем, что вызывает наибольшее беспокойство. Поскольку средства защиты становятся лучше, атакующие, вероятно, будут нацеливаться на большее количество аппаратных уязвимостей, даже если оборудование должно быть более специфичным.
Я думаю, мы увидим что-то публичное, если атакуемая цель будет достаточно большой/важной.
Также смотрите DRAMMER
Ответ или решение
На текущий момент нет достоверных данных о том, что атаки Rowhammer непосредственно наблюдались в дикой природе. Это скорее связано с тем, что такие атаки ранее считались непрактичными и сложными для реализации в реальных сценариях, несмотря на то, что они были продемонстрированы в лабораторных условиях и на различных конференциях по безопасности, таких как Black Hat.
Однако стоит отметить, что ряд исследований, включая проекты, такие как DRAMMER, продемонстрировал осуществимость атак Rowhammer, что подчеркивает их потенциальную угрозу даже для современных систем. Благодаря усовершенствованию средств защиты, злоумышленники могут начать использовать более специфичные аппаратные уязвимости, включая Rowhammer.
Пока не было зафиксировано ни одного инцидента, прямо связанного с атаками Rowhammer, существует вероятность того, что атаки могут произойти, если целевыми станут крупные и важные системы. Это объясняет, почему в среде специалистов по кибербезопасности наблюдается обеспокоенность по поводу данной уязвимости.
Если вас интересуют дополнительные технические детали или ресурсы по этой теме, вы можете ознакомиться с проектами, представленными на GitHub, такими как Rowhammer Test и DRAMMER.
Таким образом, хотя пока нет подтвержденных инцидентов, связанные с атаками Rowhammer, продолжают проводиться исследования, и угроза остается актуальной в контексте аппаратной безопасности.