شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تأمین و راهبری تجهیزات امنیتی F5- Fortinet و تجهیزات ذخیره سازی HPE

021-76871880
سبد خرید ( 0 مورد)

JackHammer چیست ؟

JackHammer چیست ؟

 
JackHammer نسخه جدیدی از باج افزار که با مکانیزم تلفیقی FPGA-CPU حافظه کامپیوتر را مورد حمله قرار می دهد.

 

  • تشخیص حمله JackHammer به دلیل دسترسی مستقیم FPGA به منابع سیستم بسیار مشکل است.
  • حمله های نوع JackHammer تا دوبرابر از حمله هایی که فقط به CPU میشود سریعتر می باشند.

محققان اطلاعات جدیدی راجع به نوع جدیدی از باج افزار ارائه داده اند که از مکانیزم تلفیقی حمله به CPU و FPGA برای ورود و آلوده کردن سیسیتم قربانی استفاده می کند.
 
            تاریخچه کوچکی درباره حمله باج افزارها
حمله های از نوع باج افزار اولین بار در سال 2014 دیده شدند. حمله کننده برای ورود از نقطه آسیب پذیر موجود در طراحی حافظه DRAM استفاده کرده تا به بالاترین سطح دسترسی در Kernel سیستم قربانی برسد. این حمله بر روی ماژول های DRAM که از سال 2010 به بعد ساخته شده بودند کاربرد داشت.
این مدل حمله به هکر این اجازه را می داد که به جای دستکاری در اطلاعات قربانی بتواند حتی آنها را به سرقت ببرد.
 
حمله جدید JackHammer
این مدل حمله نسخه جدیدی از انواع حمله های باج افزاری می باشد. این حمله با دستکاری چیپست های FPGA این اجازه را به باج افزار می دهد که با سرعت و کارایی بیشتری حمله خود را انجام دهد.
محققان در موسسه پلی تکنیک Worcester و دانشگاه Lubeck در آلمان این مساله را روشن کردند که حمله نوع JackHammer تا 2برابر از حمله های مشابه خود سریعتر می باشد و دلیل آن مکانیزم تلفیقی  است که با استفاده از FPGA و CPU کار خود را انجام می دهد. همچنین این مدل حمله تا 4 برابر سریعتر اقدام به جابجایی بیت ها (Bit flips) میکند.
 

مکانیزم جلوگیری از تشخیص

همچنین محققان در جریان این بررسی دریافتند که تشخیص حمله های از نوع JackHammer بسیار مشکل می باشد زیرا FPGA دسترسی مستقیم به منابع سیستم دارد. این درحالیست که کنترل بیشتر ضدباج افزارها بر روی CPU می باشد و این یک نقطه کور در این قضیه می باشد.

 

پیشنهاد برای جلوگیری از حمله

تیم تحقیق فهرستی از روشهای موجود برای جلوگیری و کم کردن خطر این مدل حمله ارائه کرده اند از جمله : مانیتورینگ سخت افزار ، پارتیشن بندی Cache سی پی یو ، Pin کردن Cache سی پی یو و افزایش نرخ تجدید حافظه DRAM از جمله این راهکارها می باشند.

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

Cloud-computing
مقالات
mona hashemi

فناوری ابری

مفهوم تکنولوژی ابری و رایانش ابری پیشرفت روزافزون تکنولوژی، باعث شده است که فضای ابری به عنوان جایگزینی برای فضای سنتی به خصوص در دهه

ادامه مطلب »