கூகிள் ஆராய்ச்சியாளர்கள் வெளியிட்டனர் சில நாட்களுக்கு முன்பு "அரை-இரட்டை" என்று அழைக்கப்படும் புதிய ரோஹாம்மர் தாக்குதல் நுட்பம்,, que டைனமிக் நினைவகத்தின் தனிப்பட்ட பிட்களின் உள்ளடக்கத்தை மாற்றுகிறது சீரற்ற அணுகல் (டிராம்). இந்த தாக்குதல் சில நவீன டிராம் சில்லுகளில் மீண்டும் உருவாக்கப்படுகிறது, அதன் உற்பத்தியாளர்கள் கலத்தின் வடிவவியலைக் குறைக்க முடிந்தது.
ரோஹாம்மர் எந்த வகையான தாக்குதல் என்று தெரியாதவர்களுக்கு, இது ரேமின் தனிப்பட்ட பிட்களின் உள்ளடக்கத்தை சிதைக்க அனுமதிக்கிறது என்பதை அவர்கள் அறிந்து கொள்ள வேண்டும் அண்டை நினைவக கலங்களிலிருந்து தரவை சுழற்சி முறையில் வாசித்தல்.
டிராம் என்பது இரு பரிமாண செல்கள் என்பதால், அவை ஒவ்வொன்றும் ஒரு மின்தேக்கி மற்றும் டிரான்சிஸ்டரைக் கொண்டிருக்கின்றன, அதே நினைவகப் பகுதியில் தொடர்ச்சியான வாசிப்புகளை எடுத்துக்கொள்வது மின்னழுத்த ஏற்ற இறக்கங்கள் மற்றும் முரண்பாடுகளை ஏற்படுத்துகிறது, இதனால் ஒரு சிறிய கட்டணம் இழப்பு ஏற்படுகிறது. அண்டை செல்களில். வாசிப்பு தீவிரம் போதுமான அளவு அதிகமாக இருந்தால், அண்டை செல் போதுமான அளவு கட்டணத்தை இழக்கக்கூடும், அடுத்த மீளுருவாக்கம் சுழற்சிக்கு அதன் அசல் நிலையை மீட்டெடுக்க நேரம் இருக்காது, இது சேமிக்கப்பட்ட தரவின் மதிப்பில் மாற்றத்திற்கு வழிவகுக்கும்.
ரோஹாமருக்கு எதிராக பாதுகாக்க, சிப்மேக்கர்கள் டிஆர்ஆர் பொறிமுறையை செயல்படுத்தியுள்ளனர் (இலக்கு வரிசை புதுப்பிப்பு), இது அருகிலுள்ள வரிசைகளில் உள்ள கலங்களின் சிதைவிலிருந்து பாதுகாக்கிறது.
டி.டி.ஆர் 4 பரவலாக ஏற்றுக்கொள்ளப்பட்டதால், இந்த உள்ளமைக்கப்பட்ட பாதுகாப்பு வழிமுறைகளுக்கு ஒரு பகுதியாக ரோஹம்மர் மங்கிவிட்டதாகத் தெரிகிறது. இருப்பினும், 2020 ஆம் ஆண்டில், டி.ஆர்.ரெஸ்பாஸ் ஆவணம் பொறியாளரை எவ்வாறு மாற்றியமைப்பது மற்றும் அணுகல்களை விநியோகிப்பதன் மூலம் பாதுகாப்பை நடுநிலையாக்குவது என்பதைக் காட்டியது, ரோஹம்மரின் நுட்பங்கள் இன்னும் சாத்தியமானவை என்பதை நிரூபிக்கின்றன. இந்த ஆண்டின் தொடக்கத்தில், SMASH ஆராய்ச்சி ஒரு படி மேலே சென்று ஜாவாஸ்கிரிப்ட் சுரண்டலை நிரூபித்தது, கேச் மேனேஜ்மென்ட் ப்ரிமிட்டிவ்ஸ் அல்லது சிஸ்டம் அழைப்புகளைத் தொடங்காமல்.
கூகிள் ஆராய்ச்சியாளர்கள் பாரம்பரியமாக, ரோஹாம்மர் ஒரு வரிசையின் தூரத்தில் இயங்குவதைப் புரிந்து கொண்டதாகக் குறிப்பிடுகின்றனர்: ஒரு வரிசையின் டிராம் மீண்டும் மீண்டும் அணுகப்படும்போது ("தாக்குபவர்"), பிட் மாற்றங்கள் இரண்டு அருகிலுள்ள வரிசைகளில் ("பாதிக்கப்பட்டவர்கள்") மட்டுமே காணப்படுகின்றன. .
சில ரோஹாம்மர் தாக்குதல் வகைகள் தோன்றியதால் இது மாறிவிட்டது, ஏனெனில் இது பிரச்சினை டி.ஆர்.ஆர் செயல்படுத்துவதில் ஒருங்கிணைந்த அணுகுமுறை இல்லை ஒவ்வொரு உற்பத்தியாளரும் தங்கள் சொந்த பாதுகாப்பு விருப்பங்களைப் பயன்படுத்தி மற்றும் செயல்படுத்தல் விவரங்களை வெளிப்படுத்தாமல், டி.ஆர்.ஆரை தங்கள் சொந்த வழியில் விளக்குகிறார்கள்.
இது அரை-இரட்டை முறையுடன் நிரூபிக்கப்பட்டுள்ளது, இது இந்த பாதுகாப்புகளை கையாளுவதன் மூலம் தவிர்க்க அனுமதிக்கிறது, இதனால் விலகல் அருகிலுள்ள கோடுகளுக்கு மட்டுப்படுத்தப்படாது மற்றும் பிற நினைவக வரிகளுக்கு பரவுகிறது, இருப்பினும் குறைந்த அளவிற்கு.
கூகிள் பொறியாளர்கள் அதைக் காட்டியுள்ளன:
"ஏ", "பி மற்றும் சி" என்ற தொடர்ச்சியான நினைவக வரிகளுக்கு, "ஏ" வரிக்கு மிகவும் தீவிரமான அணுகல் மற்றும் "பி" வரியை பாதிக்கும் சிறிய செயல்பாடு ஆகியவற்றைக் கொண்டு "சி" வரியைத் தாக்க முடியும். தாக்குதலின் போது «B« line வரிக்கு அணுகல், ஒரு நேரியல் அல்லாத சுமை வடிகட்டியை செயல்படுத்துகிறது மற்றும் rope A «கயிறின் ரோஹம்மர் விளைவை» A «முதல்» C «வரை மொழிபெயர்க்க கயிறு» B «ஐ போக்குவரத்தை அனுமதிக்கிறது.
TRRespass தாக்குதலைப் போலன்றி, இது பல்வேறு செயலாக்கங்களில் குறைபாடுகளைக் கையாளுகிறது செல்லுலார் விலகல் தடுப்பு பொறிமுறையின், தாக்குதல் அரை-இரட்டை என்பது சிலிக்கான் அடி மூலக்கூறின் இயற்பியல் பண்புகளை அடிப்படையாகக் கொண்டது. ரோஹாமருக்கு வழிவகுக்கும் சார்ஜ் கசிவின் விளைவுகள் நேரடி செல் ஒட்டுதலுக்கு பதிலாக தூரத்தை சார்ந்தது என்பதை அரை-இரட்டை காட்டுகிறது.
நவீன சில்லுகளில் செல் வடிவவியலில் குறைவு இருப்பதால், சிதைவுகளின் செல்வாக்கின் ஆரம் அதிகரிக்கிறது, எனவே இதன் விளைவை இரண்டு வரிகளுக்கு மேல் தொலைவில் காணலாம். இந்த வகையான தாக்குதலைத் தடுப்பதற்கான சாத்தியமான வழிகளை பகுப்பாய்வு செய்ய ஜெடெக் சங்கத்துடன் இணைந்து பல திட்டங்கள் உருவாக்கப்பட்டுள்ளன.
ஏனெனில் முறை வெளிப்படுத்தப்பட்டுள்ளது மேற்கொள்ளப்பட்ட ஆய்வு ரோஹம்மர் நிகழ்வின் புரிதலை கணிசமாக விரிவுபடுத்துகிறது என்று கூகிள் நம்புகிறது மற்றும் ஒரு விரிவான, நீண்டகால பாதுகாப்பு தீர்வை உருவாக்க ஆராய்ச்சியாளர்கள், சிப்மேக்கர்கள் மற்றும் பிற பங்குதாரர்களை ஒன்றிணைப்பதன் முக்கியத்துவத்தை வலியுறுத்துகிறது.
இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.