dùng kết hợp cuộc tấn công Rowhammer và Vector “Deduplication” bộ nhớ mới có thể cho phép kẻ tấn công cướp quyền điều khiển của hệ điều hành , thậm chí ngay cả khi trình duyệt  và hệ điều hành đều được cập nhật đầy đủ .

Nghiên cứu này liên quan tới quá trình “Deduplication” bộ nhớ , là phương pháp mà một số hệ điều hành sử dụng để giải phóng bộ nhớ bằng cách tìm những danh mục giống nhau . Cuộc tấn công “Deduplication” bộ nhớ đã thực hiện bởi những nhà nghiên cứu trước cho biết nó có thể làm lộ thông tin nội dung của bộ nhớ hệ điều hành .

Các chuyên gia Hà Lan đã kết hợp với cuộc tấn công “Deduplication” trước kia với Rowhammer , là lỗ hổng an ninh trong bộ nhớ DDR3 và DDR4 , tìm thấy ở mức phần cứng và điện tử . Các nhà nghiên cứu đã phát hiện rằng bằng những hoạt động Đọc-Ghi tốc độ cao liên tục tới một hàng của những Bit bộ nhớ , họ có thể thay đổi trường điện từ và sau đó làm thay đổi những Bit ở gần và dữ liệu của nó . Về sau các nhà nghiên cứu đã tìm cách dùng lỗi Rowhammer kết hợp với JavaScript và thực hiện cuộc tấn công thông qua những trang web trên Internet .

Bốn nhà nghiên cứu Hà Lan đã khai thác cách làm này và kết hợp với cuộc tấn công “Deduplication” để tăng khả năng truy cập Đọc-Ghi tới bộ nhớ của trình duyệt  . Họ đã vượt qua được Sandbox của Edge , là một môi trường an toàn để trình duyệt  hoạt động .

Trong bản demo , các chuyên gia đã thực hiện cuộc tấn công của họ chống lại Edge khi truy cập tới một trang web để gửi mã độc tới trình duyệt  . Họ thoát khỏi Sandbox và thay đổi process Nginx để tiết lộ mật khẩu HTTP .

Các bạn có thể tham khảo thông tin chi tiết hơn ở bài viết Dedup Est Machina: Memory Deduplication as an Advanced Exploitation Vector