شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات – F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

JackHammer چیست ؟

JackHammer چیست ؟

 
JackHammer نسخه جدیدی از باج افزار که با مکانیزم تلفیقی FPGA-CPU حافظه کامپیوتر را مورد حمله قرار می دهد.

 

  • تشخیص حمله JackHammer به دلیل دسترسی مستقیم FPGA به منابع سیستم بسیار مشکل است.
  • حمله های نوع JackHammer تا دوبرابر از حمله هایی که فقط به CPU میشود سریعتر می باشند.

محققان اطلاعات جدیدی راجع به نوع جدیدی از باج افزار ارائه داده اند که از مکانیزم تلفیقی حمله به CPU و FPGA برای ورود و آلوده کردن سیسیتم قربانی استفاده می کند.
 
            تاریخچه کوچکی درباره حمله باج افزارها
حمله های از نوع باج افزار اولین بار در سال 2014 دیده شدند. حمله کننده برای ورود از نقطه آسیب پذیر موجود در طراحی حافظه DRAM استفاده کرده تا به بالاترین سطح دسترسی در Kernel سیستم قربانی برسد. این حمله بر روی ماژول های DRAM که از سال 2010 به بعد ساخته شده بودند کاربرد داشت.
این مدل حمله به هکر این اجازه را می داد که به جای دستکاری در اطلاعات قربانی بتواند حتی آنها را به سرقت ببرد.
 
حمله جدید JackHammer
این مدل حمله نسخه جدیدی از انواع حمله های باج افزاری می باشد. این حمله با دستکاری چیپست های FPGA این اجازه را به باج افزار می دهد که با سرعت و کارایی بیشتری حمله خود را انجام دهد.
محققان در موسسه پلی تکنیک Worcester و دانشگاه Lubeck در آلمان این مساله را روشن کردند که حمله نوع JackHammer تا 2برابر از حمله های مشابه خود سریعتر می باشد و دلیل آن مکانیزم تلفیقی  است که با استفاده از FPGA و CPU کار خود را انجام می دهد. همچنین این مدل حمله تا 4 برابر سریعتر اقدام به جابجایی بیت ها (Bit flips) میکند.
 

مکانیزم جلوگیری از تشخیص

همچنین محققان در جریان این بررسی دریافتند که تشخیص حمله های از نوع JackHammer بسیار مشکل می باشد زیرا FPGA دسترسی مستقیم به منابع سیستم دارد. این درحالیست که کنترل بیشتر ضدباج افزارها بر روی CPU می باشد و این یک نقطه کور در این قضیه می باشد.

 

پیشنهاد برای جلوگیری از حمله

تیم تحقیق فهرستی از روشهای موجود برای جلوگیری و کم کردن خطر این مدل حمله ارائه کرده اند از جمله : مانیتورینگ سخت افزار ، پارتیشن بندی Cache سی پی یو ، Pin کردن Cache سی پی یو و افزایش نرخ تجدید حافظه DRAM از جمله این راهکارها می باشند.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

کارت شبکه 331flr
مقالات
amir vakili

انواع کارت شبکه 331flr

جدید ترین کارت شبکه 331flr کارت شبکه اچ‌پی 331FLR  (HPE Ethernet 331FLR Adapter) کارت شبکه 331flr زمانی که از کارت شبکه صحبت می‌کنیم با اصطلاحاتی

ادامه مطلب »