JackHammer نسخه جدیدی از باج افزار که با مکانیزم تلفیقی FPGA-CPU حافظه کامپیوتر را مورد حمله قرار می دهد.
- تشخیص حمله JackHammer به دلیل دسترسی مستقیم FPGA به منابع سیستم بسیار مشکل است.
- حمله های نوع JackHammer تا دوبرابر از حمله هایی که فقط به CPU میشود سریعتر می باشند.
محققان اطلاعات جدیدی راجع به نوع جدیدی از باج افزار ارائه داده اند که از مکانیزم تلفیقی حمله به CPU و FPGA برای ورود و آلوده کردن سیسیتم قربانی استفاده می کند.
تاریخچه کوچکی درباره حمله باج افزارها
حمله های از نوع باج افزار اولین بار در سال 2014 دیده شدند. حمله کننده برای ورود از نقطه آسیب پذیر موجود در طراحی حافظه DRAM استفاده کرده تا به بالاترین سطح دسترسی در Kernel سیستم قربانی برسد. این حمله بر روی ماژول های DRAM که از سال 2010 به بعد ساخته شده بودند کاربرد داشت. این مدل حمله به هکر این اجازه را می داد که به جای دستکاری در اطلاعات قربانی بتواند حتی آنها را به سرقت ببرد.
حمله جدید JackHammer
این مدل حمله نسخه جدیدی از انواع حمله های باج افزاری می باشد. این حمله با دستکاری چیپست های FPGA این اجازه را به باج افزار می دهد که با سرعت و کارایی بیشتری حمله خود را انجام دهد. محققان در موسسه پلی تکنیک Worcester و دانشگاه Lubeck در آلمان این مساله را روشن کردند که حمله نوع JackHammer تا 2برابر از حمله های مشابه خود سریعتر می باشد و دلیل آن مکانیزم تلفیقی است که با استفاده از FPGA و CPU کار خود را انجام می دهد. همچنین این مدل حمله تا 4 برابر سریعتر اقدام به جابجایی بیت ها (Bit flips) میکند.
مکانیزم جلوگیری از تشخیص
همچنین محققان در جریان این بررسی دریافتند که تشخیص حمله های از نوع JackHammer بسیار مشکل می باشد زیرا FPGA دسترسی مستقیم به منابع سیستم دارد. این درحالیست که کنترل بیشتر ضد باج افزارها بر روی CPU میباشد و این یک نقطه کور در این قضیه میباشد.
پیشنهاد برای جلوگیری از حمله
تیم تحقیق فهرستی از روشهای موجود برای جلوگیری و کم کردن خطر این مدل حمله ارائه کرده اند از جمله : مانیتورینگ سخت افزار ، پارتیشن بندی Cache سی پی یو ، Pin کردن Cache سی پی یو و افزایش نرخ تجدید حافظه DRAM از جمله این راهکارها می باشند.