Table des matières:
Définition - Que signifie Rowhammer?
Rowhammer ou Row Hammer est un type de cyberattaque qui exploite un bogue dans les modules de mémoire vive dynamique (DRAM) fabriqués en 2010 et au-delà. Cette vulnérabilité peut même être exploitée via JavaScript, permettant à un attaquant d'échapper au sandbox de sécurité d'un navigateur Web et d'accéder au système.
Techopedia explique Rowhammer
Le problème avec Rowhammer est lié à la conception des modules DRAM concernés. Les cellules DRAM sont stockées en rangées et sont disposées très près les unes des autres pour augmenter la densité. Les tests de sécurité ont montré que l'activation répétée de lignes de mémoire, par exemple en y écrivant successivement des données, peut provoquer une fuite de la charge électrique d'une cellule vers les cellules adjacentes, entraînant des retournements de bits aléatoires, qui peuvent affecter ou modifier le contenu de la mémoire. Cette activation répétée des lignes, qui s'apparente à «marteler» une ligne, c'est ainsi que le terme tire son nom.
