ربودن ماشين‌هاي مجازي لينوكس با Rowhammer FFS

محققان هلندي يك نسخه جديد از حمله Rowhammer را شناسايي كرده‌اند كه ماشين مجازي لينوكس، كه اغلب براي خدمات ميزباني ابر استفاده مي‌شود را در معرض خطر قرار داده است.  اين حمله به مهاجمان اجازه دستكاري حافظه كامپيوتر را فقط با استفاده از بدافزارها مي‌دهد كه به طور مداوم در حال چكش‌كاري يك رديف سلول از حافظه است كه بيت آن تغيير مي‌كند و در نتيجه بيت‌هاي كل حافظه كامپيوتر تحت تأثير قرار مي‌گيرد.
حملات Rowhammer در طول ساليان، تكامل يافته است.  حملات اوليه در مقابل حافظه DDR3 موفقيت‌آميز بود، اما سال گذشته، محققان ثابت كردند كه در مقابل حافظه DDR4 نيز مؤثر است.  شرايط زماني به بدترين حد خود مي‌رسد كه محققان متوجه انجام اين حمله از طريق جاوا اسكريپت مي‌شوند. اين بدين معني است كه مهاجمان از طريق اينترنت مي‌توانند حافظه يك كامپيوتر را آلوده كنند.  حمله FFS Rowhammer عليه ماشين‌هاي مجازي در لينوكس كار مي‌كند.   حمله جديد كه FFS ناميده مي‌شود، نسخه ديگري از Rowhammer است كه در ارتباط با deduplication حافظه، يك فرآيند از طريق برخي اسلات‌هاي خالي سامانه‌هاي عامل به وسيله يافتن موجوديت‌هاي تكراري و ادغام آنها با هم كار مي‌كند.  در پژوهش آنها با نام «FFS: چكش‌كاري سوزن در پشته نرم‌افزار»، محققان جزئيات حمله Hammering را در كارگزارهاي ابري لينوكس شرح داده‌اند.  اين حمله كه اساساً همان سناريو Edge است، تنها با اين تفاوت است كه روي حافظه ماشين‌هاي مجازي مشترك مبتني بر لينوكس انجام شده است.  محققان توضيح مي‌دهند: «در اين مرحله، با استفاده از FFS مهاجم مي‌تواند صفحات حافظه فيزيكي قرباني را با الگوهاي شناخته شده (يا قابل پيش‌بيني) محتويات، تغيير دهد. سوءاستفاده از اين حمله مشروط به تغيير دادن اين الگوها در سطح حافظه فيزيكي است كه مي‌تواند مهاجم را به توانايي‌ها و مكان‌هاي مناسبي براي حمله برساند.