Новости Hardware

Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer

Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowhammer. Считалось, что память DDR4 и LPDDR4 неуязвима к данному виду атаки. Оказалось, что уязвимость осталась и её не так просто ликвидировать.

Группа VUSec по системам и сетевой безопасности в университете VU Amsterdam опубликовала исследование, в котором развенчивается миф об устойчивости памяти DDR4 а атакам вида Rowhammer. Этот вид атаки стал возможен после того, как техпроцесс производства оперативной памяти преодолел отметку 40 нм.

Чем ниже технологические нормы, тем плотнее располагаются ячейки памяти и заряды в ячейках (биты). Злоумышленник, атакуя с высокой скоростью чтения-записи определённые ячейки (ряды) памяти, вызывает переключение состояния в сопредельных ячейках, куда запись непосредственно командами не осуществляется. Тем самым происходит запись зловредного кода в память с последующим его исполнением или, что проще, вызывается отказ в обслуживании системы, а также несанкционированное повышение привилегий.

Для смягчения и устранения угрозы Rowhammer была придумана технология Target Row Refresh (TRR). Точнее, это общее название для комплексной защиты от Rowhammer. Производители памяти вольны сами выбирать подход, который защищает их память от данной уязвимости. Например, с этой уязвимостью справляется увеличение частоты обновления данных в памяти или включение ECC.

Свежая проверка 42 модулей памяти от нескольких компаний показала, что модули с включённой защитой TRR защищают от известных методов Rowhammer. Вот только исследователи VUSec создали алгоритм обхода TRR, после применения которого 13 из 42 модулей удалось успешно взломать.

Новая технология проведения атаки Rowhammer названа TRRespass (обход TRR). Найти пути обхода защиты исследователям помогли специалисты из Высшей технической школы Цюриха (ETH Zurich), которые предоставили исследователям всю инфраструктуру памяти в виде матрицы ПЛИС. После детального изучения механизмов работы памяти и интерфейсов исследователи создали программный инструмент для атаки по принципу фаззинга. Метод фаззинга используется при автоматическом тестировании программ. На вход подаются часто случайные данные, после чего анализируются выходные данные. Программа, а в данном случае модуль памяти, для исследователя остаётся «чёрным ящиком», знать о содержимом которого они не обязаны.

С помощью «guided black box fuzzer» исследователи обнаружили уязвимость к Rowhammer не только в модулях памяти, но также обнаружили возможность этой атаки на память в 5 моделях смартфонов: Google Pixel, Google Pixel 3, LG G7 ThinQ, OnePlus 7 и Samsung Galaxy S10e (G970F). Худшее время, необходимое для получения привилегий ядра, составляло три часа 15 минут, а лучшее ― 2,3 секунды. Также исследователи смогли подделать подпись доверенного ключа RSA-2048 за 39 минут (а лучшее время составило чуть больше минуты).

Компании Intel и AMD уже отреагировали на сообщение о новой технологии обхода уязвимости Rowhammer (CVE2020-10255). В Intel заявили, что эта уязвимость не относится к процессорам и является проблемой производителей модулей памяти. В AMD были менее разговорчивы и заявили, что контроллеры памяти в её процессорах выпускаются с использованием спецификаций JEDEC и они ничего знать не знают.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Lightmatter привлекла $80 млн. для вывода на рынок фотонного ИИ-процессора 3 ч.
Очередная партия спутников Starlink выведена на орбиту десятикратно использованной ракетой Falcon 9 4 ч.
Одноплатный компьютер DFI CS551 снабжён подогревателем для работы в экстремальных условиях 9 ч.
Vivo готовит два недорогих смартфона Y-серии: устройства прошли сертификацию 9 ч.
Китайские производители признались, что темпы освоения новых техпроцессов снизились 10 ч.
У игрового смартфона Xiaomi Redmi K40 может появиться «облегчённая» версия на чипе Dimensity 1100 11 ч.
Падающая ступень китайской ракеты вошла в атмосферу Земли и прекратила существование 11 ч.
ZTE выпустит доступные смартфоны Blade A51 и A71 с 6,52" дисплеем HD+ 11 ч.
Tesla заплатит штраф в размере $750 тыс. за нарушения норм качества воздуха на своём заводе во Фримонте 12 ч.
На Sony подали в суд из-за ограничения на покупку цифровых версий игр за пределами PS Store 21 ч.