محققان امنیتی گونه جدیدی از حمله Rowhammer کشف کرده اند که تمام روش های مقابله ای که قبلا ارائه شده بود را دور می زند. به گزارش ایسنا، حمله Rowhammer از بزرگ تر شدن فضای حافظه و کوچک تر شدن اندازه فیزیکی حافظه و در نتیجه، قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سوء استفاده می کند. محققان کشف کردند که اگر حافظه RAM را با تعداد زیاد اما ثابتی از خواندن- نوشتن بمباران کنند، می توانند شارژ الکتریکی سلول های حافظه را به مقادیر دلخواه خود تغییر دهند. یعنی اگر داده ذخیره شده، یک است آن را به صفر تغییر دهند یا برعکس. بر این اساس مهاجم می تواند از این حمله برای انتقال کدهای بدخواهی که سطح دسترسی را افزایش می دهند یا باعث از دسترس خارج شدن سرور می شوند استفاده کند. محققان کشف کردند که Rowhammer علیه حافظه های DDR3 و DDR4 انجام می شود و حمله های آن حتی با استفاده از کد جاوا اسکریپت انجام می شود و نیازی به طراحی بدافزار خاصی نیست. ازسوی دیگر با حمله Rowhammer روی Edge می توان کنترل ماشینی که سیستم عامل ویندوز روی آن در حال اجرا است و همچنین کنترل ماشین های مجازی مبتنی بر لینوکسی را که روی میزبان های ابری نصب است در اختیار بگیرد.