ืคืึธืจืฉืขืจ ืคืื Worcester Polytechnic Institute (USA) ืืึธืื ืืึทืงืขื ืขื ืึท ื ืืึทืข ืืืคึผ ืคืื ืืืึทืืขื ืืึทืคืึทืื ืืืึธืก ื ืืฆื ืื Rowhammer ืืื ืึทืืืฉ ืืึทืจืึทื ืืืกื ืืืกืืึธืจืฉืึทื ืืขืื ืืง ืฆื ืืืืฉื ืื ืืืึทืืืขืก ืคืื ืกืืึทืง ืืืขืจืืึทืืึทืื ืืขื ืืฆื ืืื ืคืืึทืืก ืืื ืืขื ืคึผืจืึธืืจืึทื ืฆื ืืึทืฉืืืกื ืฆื ืึธืืขื ืืึทืงืืืฉืึทื ืืื ืืืืขืจืืืื ืืฉืขืงืก ืืึธืื ืืืจืืืขืืื ืืขื. ืคึผืจืึทืงืืืฉ ืืืืฉืคืืื ืคืื ืื ืืึทืคืึทืื ืืขื ืขื ืืขืืึทื ืกืืจืืืืื ืฆื ืืืืคึผืึทืก ืึธืืขื ืืึทืงืืืฉืึทื ืืื SUDO, OpenSSH ืืื MySQL, ืืื ืืขืืื ื ืืื ืฆื ืืืืฉื ืื ืจืขืืืืืึทื ืคืื ืืืืขืจืืืื-ืคึฟืึทืจืืื ืืขื ืข ืืฉืขืงืก ืืื ืื OpenSSL ืืืืืืึธืืขืง.
ืื ืืึทืคืึทืื ืงืขื ืขื ืืืื ืืขืืืขื ืื ืฆื ืึทืคึผืืึทืงืืืฉืึทื ื ืืืึธืก ื ืืฆื ืืฉืขืงืก ืฆื ืคืึทืจืืืืึทืื ืืืึทืืืขืก ืืืึธืก ืืขื ืขื ืึทื ืืขืจืฉ ืคืื ื ืื. ืืืึทืฉืคึผืื ืคืื ืฉืคึผืืจืขืืืืืง ืงืึธื: int auth = 0; ... // ืืืขืจืึทืคืึทืงืืืฉืึทื ืงืึธื ืึทื ืขื ืืขืจืื ืืขื ืื ืึทืืื ืืืขืจื ืืื ืคืึทื ืคืื ืืฆืืื ืึธืืขื ืืึทืงืืืฉืึทื ืืืื (ืึทืืื != 0) ืฆืืจืืงืงืืืขื AUTH_SUCCESS; ืึทื ืืขืจืฉ ืฆืืจืืงืงืืืขื AUTH_FAILURE;
ืืื ืืขื ืงืึธื ืืขืงืกื ืคืื ืืขื ืืืืฉืคึผืื, ืคึฟืึทืจ ืึท ืืขืจืึธืื ืืึทืคืึทืื, ืขืก ืืื ืืขื ืื ืฆื ืคืึทืจืืึธืจืื ืงืืื ืืืกื ืืื ืื ืืืงืึธืจื ืคึฟืึทืจืืื ืื ืืื ืื 32-ืืืกื ืึทืืืืึทืืืข ืืืืฃ ืืขื ืึธื ืืืืื. ืืืื ืงืืื ืืืกื ืืื ืื ืืืึทืืขืืืืืง ืืื ืคืืจืืืจืื, ืื ืืืขืจื ืืืขื ื ืื ืืขืจ ืืืื ื ืื ืืื ืื ืงืึทื ืืืฉืึทื ืึทื ืึธืคึผืขืจืึทืืึธืจ ืืืขื ืืึทืฉืืืกื ืื ืืฆืืื ืงืึทืืคึผืืืฉืึทื ืคืื ืึธืืขื ืืึทืงืืืฉืึทื. ืึทืืึท ืืืึทืืึทืืืืฉืึทื ืคึผืึทืืขืจื ื ืืขื ืขื ืืึทื ืฅ ืคึผืจืึธืกื ืืื ืึทืคึผืืึทืงืืืฉืึทื ื ืืื ืืขื ืขื ืืขืคึฟืื ืขื, ืืืฉื, ืืื SUDO, OpenSSH, MySQL ืืื OpenSSL.
ืื ืืึทืคืึทืื ืงืขื ืขื ืืืื ืืืื ืืขืืืขื ืื ืฆื ืงืึทืืคึผืขืจืึทืกืึทื ื ืคืื ืื ืคืึธืจืขื "ืืืื (ืึทืืื == 1)", ืึธืืขืจ ืืื ืืขื ืคืึทื ืื ืืืคึผืืึทืืขื ืืืืฉืึทื ืืืขืจื ืืขืจ ืงืึธืืคึผืืืฆืืจื, ืืืืึทื ืขืก ืืื ื ืืืืืง ืฆื ืคืึทืจืงืจืืืขื ื ืื ืงืืื ืืืกื ืคืื 32, ืึธืืขืจ ืื ืืขืฆืืข ืืืกื. ืืขืจ ืืืคึฟื ืงืขื ืขื ืืืื ืืืื ืืขืืืืื ื ืฆื ืืฉืคึผืขื ืืืืฃ ืื ืืืึทืืืขืก ืคืื ืืืขืจืืึทืืึทืื ืืื ืคึผืจืึทืกืขืกืขืจ ืจืขืืืฉืืกืืขืจื, ืืืืึทื ืื ืืื ืืึทืื ืคืื ืื ืจืขืืืฉืืกืืขืจื ืงืขื ืขื ืืืื ืืขืืคึผืขืจืขืจืึทืื ืคืืึทืฉื ืืืืฃ ืื ืึธื ืืืืื ืืืขื ืึท ืงืึธื ืืขืงืกื ืืึทืฉืืืืขื, ืคืื ืงืฆืืข ืจืืคื ืึธืืขืจ ืกืืื ืึทื ืืึทื ืืืขืจ ืคืืจืขืก. ืืขืฉืึทืก ืื ืฆืืื ืืืขื ืจืขืืืกืืจืืจื ืืืึทืืืขืก ืืขื ืขื ืืื ืืึผืจืื, ืืืกืืึธืจืฉืึทื ื ืงืขื ืขื ืืืื ืื ืืจืึธืืืืกื ืืื ืืขื ืืึผืจืื ืืื ืื ืืฉืืื ืืืฉื ืืืขืจื ืืืขื ืืืื ืืขืืื ื ืืื ืื ืจืขืืืกืืจืืจื.
ืฆื ืคืึทืจืงืจืืืขื ืื ืืืื, ืืืื ืขืจ ืคืื ืื ืืึธืืืคืืงืึทืืืึธื ืก ืคืื ืื RowHammer ืงืืึทืก ืืึทืคืึทืื ืืื ืืขื ืืฆื. ืืื ื DRAM ืืึผืจืื ืืื ืึท ืฆืืืื-ืืืืขื ืฉืึทื ืึทื ืืขื ืืข ืคืื โโโโืกืขืื, ืืขืืขืจ ืงืึทื ืกืืกืืื ื ืคืื ืึท ืงืึทืคึผืึทืกืึทืืขืจ ืืื ืึท ืืจืึทื ืืืกืืึธืจ, ืคึผืขืจืคืึธืจืืื ื ืงืขืกืืืืขืจืืืง ืืืืขื ืขื ืคืื ืืขืจ ืืขืืืืงืขืจ ืืึผืจืื ืืขืื ื, ืจืืืึทืืืื ื ืืื ืืืึธืืืืืืืฉ ืคืืึทืงืืฉืืืืฉืึทื ื ืืื ืึทื ืึทืืึทืืื ืืืึธืก ืคืึทืจืฉืึทืคื ืึท ืงืืืื ืึธื ืืืขืจ ืคืื ืึธืคึผืฆืึธื ืืื ืืจืืืืงืข ืกืขืื. ืืืื ืื ืืืืขื ืขื ืื ืืขื ืกืืื ืืื ืืืื, ืื ืืจืืืืงืข ืฆืขื ืงืขื ืคืึทืจืืืจื ืึท ืืขื ืื ืืจืืืก ืกืืืข ืคืื โโืึธืคึผืฆืึธื ืืื ืืขืจ ืืืืึทืืขืจ ืจืืืืฉืขื ืขืจืืืฉืึทื ืฆืืงื ืืืขื ื ืืฉื ืืึธืื ืฆืืื ืฆื ืืืงืขืจื ืืืึทื ืึธืจืืืื ืขื ืฉืืึทื, ืืืึธืก ืืืขื ืคืืจื ืฆื ืึท ืขื ืืขืจืื ื ืืื ืื ืืืขืจื ืคืื ืื ืืึทืื ืกืืึธืจื ืืื ืืขืจ ืฆืขื. . ืฆื ืืึทืฉืืฆื ืงืขืื RowHammer, ืฉืคึผืึธื ืืึทื ืืึทืคืึทืงืืฉืขืจืขืจื ืืึธืื ืฆืืืขืืืืื ืึท TRR (Target Row Refresh) ืืขืงืึทื ืืืึทื, ืืืึธืก ืืืึทืงืก ืฆืขื ืงืึธืจืืคึผืฆืืข ืืื ืกืคึผืขืฆืืขื ืงืึทืกืขืก, ืึธืืขืจ ื ืืฉื ืืึทืฉืืฆื ืงืขืื ืึทืืข ืืขืืืขื ืืึทืคืึทืื ืืืขืจืืืืฉืึทื ื.
ืฆื ืืึทืฉืืฆื ืงืขืื ืื ืืืึทืืขื ืืึทืคืึทืื, ืขืก ืืื ืจืขืงืึทืืขื ืืื ืฆื ื ืืฆื ืืื ืงืึทืืคึผืขืจืึทืกืึทื ื ื ืืฉื ืึทื ืึธืคึผืฉืึทืฆืื ื ืคืื ืืืคืขืจืึทื ืกืื ืคืื ื ืื ืึธืืขืจ ืึท ืฆืืคืึทื ืืื ืืืื, ืึธืืขืจ ืึท ืืืืึทืื ืืฉืขืง ืืื ืึท ืืจืึทืค - ืืืืืขื ืืืขืจื ืืื ื ืื-ื ืื ืึธืงืืขืฅ. ืืื ืืขื ืคืึทื, ืฆื ืฉืืขืื ืื ืืขืืืืื ืืืขืจื ืคืื ืื ืืืึทืืขืืืืืง, ืขืก ืืื ื ืืืืืง ืฆื ืึทืงืืขืจืึทืืื ืคืึทืจืงืจืืืขื ืึท ืืึทืืืึทืืืง ื ืืืขืจ ืคืื ืืืื, ืืืึธืก ืืื ืึทื ืจืืืืกืืืง, ืืื ืงืึทื ืืจืึทืกื ืฆื ืื ืืืกืืึธืจืฉืึทื ืคืื ืืืื ืืืกื. ืืืึทืฉืคึผืื ืคืื ื ืื-ืึทืืึทืงืึทืืึทื ืงืึธื: int auth = 0xbe406d1a; ... // ืืืขืจืึทืคืึทืงืืืฉืึทื ืงืึธื ืืืึธืก ืฉืืขืื ืื ืึทืื ืืืขืจื ืฆื 0x23ab8701 ืืื ืคืึทื ืคืื ืืฆืืื ืึธืืขื ืืึทืงืืืฉืึทื ืืืื (ืึทืืื == 0x23ab8701) ืฆืืจืืงืงืืืขื AUTH_SUCCESS; ืึทื ืืขืจืฉ ืฆืืจืืงืงืืืขื AUTH_FAILURE;
ืื ืกืคึผืขืกืืคืืขื ืฉืืฅ ืืืคึฟื ืืื ืฉืืื ืืขื ืืฆื ืืืจื ืื ืกืืืึธ ืืขืืืขืืึธืคึผืขืจืก ืืื ืืื ืึทืจืืึทื ืืขืจืขืื ื ืืื ืืขืืืื ื 1.9.15 ืืื ืึท ืคืึทืจืจืืืื ืคึฟืึทืจ ืื CVE-2023-42465 ืืืึทืื ืขืจืึทืืืืืื. ืืื ืคึผืืึทื ืืจื ืฆื ืึทืจืืืกืืขืื ืึท ืคึผืจืึธืืืึทืืืืคึผ ืคืื ืื ืงืึธื ืคึฟืึทืจ ืืืจืืคืืจื ืื ืืึทืคืึทืื ื ืึธื ืคืืงืกืื ืืขื ืขื ืืขืืืื ืฆื ืื ืืืืคึผื ืฉืคึผืืจืขืืืืืง ืคึผืจืึทืืืฉืขืงืก.
ืืงืืจ: opennet.ru