حمله Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سواستفاده می کند. به این صورت که اگر حافظه RAM را با تعداد زیاد اما ثابتی از فرایند خواندن-نوشتن بمباران کنند، می توانند شارژ الکتریکی سلول های حافظه را به مقادیر دلخواه خود تغییر دهند؛ بدین معنی اگر داده ذخیره شده یک است آنرا به صفر تغییر دهند یا برعکس.
بر این اساس مهاجم می تواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش می دهند یا باعث از دسترس خارج شدن سرور می شوند استفاده کند.
محققان کشف کردند که با حمله Rowhammer:
• علیه حافظه های DDR3 و DDR4 حمله انجام داد.
• حتی با استفاده از کد جاوا اسکریپت انجام می شود و نیازی به طراحی بدافزار خاصی نیست.
• می توان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است را با حمله از طریق مرورگر Edge در اختیار گرفت.
• می توان کنترل ماشین های مجازی مبتنی بر لینوکسی که روی میزبان های ابری نصب است را در اختیار گرفت.
• می توان دستگاه های اندرویدی را روت کرد.
سید حامد واحدی
21 مهر 1396