ឃ្លាំងសម្ងាត់កកគឺជាប្លក់ដែលបានឧទ្ទិសដល់ប្រលោមលោកដើម្បីបញ្ឈប់ការវាយប្រហាររបស់ស្បែកជើងត្រជាក់។ កាលពីឆ្នាំមុនក្រុមអ្នកចាប់ផ្ដើមត្រជាក់បានបង្ហាញថាពួកគេអាចទាញយកកូនសោអ៊ិនគ្រីបចេញពីចៀមឈ្មោលរបស់ម៉ាស៊ីនដោយដាក់វានៅក្នុងប្រព័ន្ធមួយផ្សេងទៀត (ឬម៉ាស៊ីនតែមួយដោយធ្វើចលនារហ័ស) ។ ឃ្លាំងសម្ងាត់ក្លាសេមានគោលបំណងបញ្ឈប់ការនេះដោយរក្សាទុកកូនសោអ៊ិនគ្រីបនៅក្នុងឃ្លាំងសម្ងាត់របស់ស៊ីភីយូ។ វាថតចម្លងគន្លឹះក្នុងចំណោម RAM ទៅក្នុងការចុះឈ្មោះស៊ីភីយៅរបស់ស៊ីភីយូហើយបន្ទាប់មកសូន្យវាស្ថិតនៅក្នុង RAM ។ បន្ទាប់មកវាបង្កកឃ្លាំងសម្ងាត់និងការប៉ុនប៉ងសរសេរកូនសោរត្រឡប់ទៅ RAM ។ កូនសោត្រូវបានរុញចូលក្នុងឃ្លាំងសម្ងាត់ប៉ុន្តែមិនត្រូវបានសរសេរត្រឡប់ទៅ RAM វិញទេ។
បញ្ហាចំបងដំបូងបង្អស់នេះគឺការសម្តែង។ អ្នកបញ្ចប់ការជាបន្តបន្ទាប់នូវខួរក្បាលនៅពេលអ្នកបង្កកឃ្លាំងសម្ងាត់ហើយអ្នកនិពន្ធបានបង្ហាញថាអ្នកនឹងធ្វើវានៅពេលដែលអេក្រង់ជាប់សោ។ យើងបានស្នើសុំឱ្យសមាជិកក្រុមត្រជាក់ [Jacob Appelbaum] អ្វីដែលគាត់បានគិតអំពីវិធីសាស្រ្តនេះ។ លោកបានចង្អុលបង្ហាញថាការវាយប្រហារស្បែកជើងកវែងត្រជាក់នាពេលបច្ចុប្បន្នបង្កើតកូនសោពីកូនសោរពេញលេញដែលយោងទៅតាមប្លុកឃ្លាំងសម្ងាត់ទឹកកកនៅតែមាននៅក្នុង RAM ។ ពួកគេមិនចាប់យកប៊ីតសំខាន់ទេប៉ុន្តែបង្កើតវាចេញពីព័ត៌មានដែលមិនចាំបាច់ទាំងអស់នេះនៅក្នុងការចងចាំ។ នៅឃ្លាំងសម្ងាត់ដែលធ្វើឱ្យកកកក្តិគឺល្អបំផុតកំពុងព្យាយាមបង្កើតសហវ័បញ្ឆោតរបស់សហវ័បញ្ឆោតរបស់ Ghetto Crypto ។
យើងឈរនៅលើសកម្មភាពដំបូងរបស់យើងចំពោះការវាយប្រហាររបស់ស្បែកជើងត្រជាក់: វានឹងយក Reart RAM ជាមូលដ្ឋានមួយមុនពេលដែលនេះត្រូវបានដោះស្រាយ។
[តាមរយៈ Slashdot]
