Kretskort

Det har varit känt i flera år att minneskretsar (dram) i datorer kan vara känsliga för störningar. Nu har forskare från universitet i Graz i Österrike och från Technicolor och Eurecom, båda i Frankrike, publicerat en rapport som beskriver hur det går att orsaka sådana störningar med hjälp av Javascriptkod som körs på webben, skriver IDG News.

Läs mer: Hackar intensifierar attacker i jakt på hemlig information

Attacken går ut på att upprepade gånger göra förfrågningar till samma minnesceller, vilket kan göra att värdena för närliggande minnesceller ändras. Tekniken går under benämningen Rowhammer.

Forskare på Google berättade tidigare i år att det går att ändra värden i minnet så att man får åtkomst till en dator. Detta krävde att mjukvara installerades på datorn i fråga.

Men i den nya forskningsrapporten finns ett Javascriptprogram, Rowhammer.js, med vilket det går att utföra den här typen av attack via webben. Koden har testats med webbläsaren Firefox 39, men ska vara generell. ”Eftersom en sådan här attack kan utföras på flera datorer samtidigt innebär den ett enormt säkerhetshot”, står det översatt till svenska att läsa i rapporten.

Läs mer: Mozillas vd kritiserar Microsoft i öppet brev

Forskarna har inte lyckats utföra en attack som ger rotåtkomst till en dator, men förväntar sig att andra kommer att utveckla tekniken. De föreslår tills vidare att webbläsare ska förses med en kontroll av om en dator är sårbar för den här typen av attack. Om så är fallet går det att sänka hastigheten för körning av Javascriptkod eller att inaktivera Javascript, för att undvika att drabbas. Men det är ingen lyckad lösning eftersom många sajter är beroende av Javascript.

Fakta

Författarna av den nya rapporten ”Rowhammer.js: A Remote Software-Induced Fault Attack in JavaScript” heter Daniel Gruss, Stefan Mangard och Clementine Maurice. Rapporten finns här.