محققان هلندي يك نسخه جديد از حمله Rowhammer را شناسايي كردهاند كه ماشين مجازي لينوكس، كه اغلب براي خدمات ميزباني ابر استفاده ميشود را در معرض خطر قرار داده است. اين حمله به مهاجمان اجازه دستكاري حافظه كامپيوتر را فقط با استفاده از بدافزارها ميدهد كه به طور مداوم در حال چكشكاري يك رديف سلول از حافظه است كه بيت آن تغيير ميكند و در نتيجه بيتهاي كل حافظه كامپيوتر تحت تأثير قرار ميگيرد.
حملات Rowhammer در طول ساليان، تكامل يافته است. حملات اوليه در مقابل حافظه DDR3 موفقيتآميز بود، اما سال گذشته، محققان ثابت كردند كه در مقابل حافظه DDR4 نيز مؤثر است. شرايط زماني به بدترين حد خود ميرسد كه محققان متوجه انجام اين حمله از طريق جاوا اسكريپت ميشوند. اين بدين معني است كه مهاجمان از طريق اينترنت ميتوانند حافظه يك كامپيوتر را آلوده كنند. حمله FFS Rowhammer عليه ماشينهاي مجازي در لينوكس كار ميكند. حمله جديد كه FFS ناميده ميشود، نسخه ديگري از Rowhammer است كه در ارتباط با deduplication حافظه، يك فرآيند از طريق برخي اسلاتهاي خالي سامانههاي عامل به وسيله يافتن موجوديتهاي تكراري و ادغام آنها با هم كار ميكند. در پژوهش آنها با نام «FFS: چكشكاري سوزن در پشته نرمافزار»، محققان جزئيات حمله Hammering را در كارگزارهاي ابري لينوكس شرح دادهاند. اين حمله كه اساساً همان سناريو Edge است، تنها با اين تفاوت است كه روي حافظه ماشينهاي مجازي مشترك مبتني بر لينوكس انجام شده است. محققان توضيح ميدهند: «در اين مرحله، با استفاده از FFS مهاجم ميتواند صفحات حافظه فيزيكي قرباني را با الگوهاي شناخته شده (يا قابل پيشبيني) محتويات، تغيير دهد. سوءاستفاده از اين حمله مشروط به تغيير دادن اين الگوها در سطح حافظه فيزيكي است كه ميتواند مهاجم را به تواناييها و مكانهاي مناسبي براي حمله برساند.