Ranljivost dinamičnega pomnilnika

Ranljivost dinamičnega pomnilnika je znana že nekaj časa, a raziskovalci so odkrili, da je zlorabo slabosti Rowhammer možno izvesti tudi na daljavo. Varnostno luknjo, ki je nastala na rovaš povečanih kapacitet DRAMa (ter nezanesljivosti vsled prevelike bližine sosednjih celic), sta uspešno izkoristila Daniel Gruss and Stefan Mangard ter si s pomočjo JavaScripta prek spleta pridobila dostop do jedra operacijskega sistema na oddaljenem računalniku. V objavi izsledkov raziskovalca iz Avstrije in Francije predlagata zaplato, ki bi spletne brskalnike prisilila v preverjanje ranljivosti in do upočasnitve delovanja JavaScripta, vsaj dokler ne bo javnosti dostopna bolj dolgoročna rešitev problema.

Raziskava