Новости Hardware

Новый вид атаки Rowhammer на оперативную память помог «украсть» 2048-битный RSA-ключ

Исследователи из Университета Мичигана (США), Грацского технического университета (Австрия), Университета Аделаиды (Австралия) и компании Data61 обнаружили новую разновидность такой атаки по побочным каналам, как Rowhammer. Ранее эффект Rowhammer проявлялся только в связи с таким явлением, как случайное переключение ячеек памяти под воздействием космического излучения. По мере того, как размеры ячейки памяти DRAM становились меньше ― по мере снижения технологических норм производства ― уменьшались размеры конденсаторов, хранящих заряд, и они становились ближе, эффект Rowhammer оказался взят на вооружение в качестве инструмента атаки по побочным каналам.

Суть атаки Rowhammer заключается в том, что атакующий воздействует на шину данных модуля памяти серией «ударов», что приводит к изменению данных в ячейках памяти, непосредственно не подключенных к атакуемой шине. Воздействие происходит через утечки заряда из прямо атакуемых конденсаторов (ячеек) в соседние, которые являются непосредственным объектом атаки. С помощью Rowhammer удавалось поднять права доступа к системе, взломать виртуальную машину или получить корневой доступ к Android, но в общем случае эта атака лишь нарушала целостность данных и не вела к утечкам чувствительной информации, а также была трудно реализуемой. Новое исследование показало, что Rowhammer не так безобидна, как казалось. С помощью модификации Rowhammer учёным удалось извлечь из закрытого участка памяти 2048-битный RSA ключ.

Разработанный исследователями эксплоит и технология RAMBleed на основе атаки Rowhammer позволили не только менять данные в атакуемых ячейках, но также заставили переносить секретные данные из защищённой области памяти в ячейки, доступ к которым был открыт для пользователя с обычными правами. Интересно, что от атаки RAMBleed не спасла даже технология восстановления кода ECC. Ранее память с коррекцией кода успешно защищала от атак Rowhammer, восстанавливая ячейки с изменёнными данными как ошибочные.

Исследователи не скрывают, что обнаруженная ими уязвимость и новый метод атаки с использованием Rowhammer сложен в реализации и требует очень большого объёма времени на «картографирование» атакуемой памяти и привязки физических ячеек к шинам данных и друг к другу. На извлечение 2048-битного RSA ключа ушло больше 34 часов непрерывной бомбардировки памяти (взлом не требует доступа к приложениям, данные в которых атакуются). В реальных условиях злоумышленник вряд ли будет готов на подобный подвиг. Правда, в этом ему могут помочь процессоры компании Intel. Недавно выяснилось, что уязвимость Intel Spoiler в разы ускоряет проведение атаки Rowhammer.

Кстати, компания Oracle поспешила заявить, что серверы на процессорах SPARC и x86-совместимых не подвержены новому виду обнаруженной атаки Rowhammer. Дело в том, что память DDR4 с ECC имеет высокую степень защиты от Rowhammer, чего не скажешь о памяти DDR3 и младше. В любом случае, исследователи не рекомендуют покупать наиболее дешёвые модули памяти, которые слабо защищены от Rowhammer, а для желающих углубить знания о технологии и эксплоите RAMBleed создана специальная страничка.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Google запустит маркеры конфиденциальности Android-приложений в 2022 году 13 мин.
Шоураннер «Симпсонов» рассказал, что мешает выпуску ремастера The Simpsons Hit & Run 2 ч.
Выручка облачной платформы Google выросла в полтора раза 3 ч.
Huawei и Apple ограничили доступ к приложениям нелегальных финансовых компаний в России 3 ч.
«Ростелеком» предложил обучать российских студентов киберспорту — инициативу планируют запустить к декабрю 2022 года 3 ч.
Игрок провёл обратный инжиниринг Titanfall и создал руководство для разработчиков по её спасению от DDoS-атак 3 ч.
Mail.ru Group увеличила выручку, но потеряла прибыль 4 ч.
Android-версию AR-игры The Witcher: Monster Slayer загрузили более миллиона раз 4 ч.
Релиз приключенческого экшена Crimson Desert во вселенной Black Desert отложили на неопределённый срок 4 ч.
Видео: Столетняя война и информация о старте предзаказов в новом тизере Age of Empires IV 4 ч.
В честь глобальной премьеры POCO X3 GT покупателям подарят наушники, фитнес-браслеты или сам смартфон 27 мин.
Micron начала поставки передовых 176-слойных чипов флеш-памяти UFS 3.1 для смартфонов 37 мин.
Tesla закроет автосалоны в дорогих торговых центрах и сосредоточится на онлайн-продажах 58 мин.
Представлен игровой 360-Гц монитор Agon PRO AG254FG с технологией NVIDIA Reflex за 820 евро 2 ч.
Цукерберг подтвердил, что Facebook выпустит смарт-очки под брендом Ray-Ban — они позволят делать «изящные вещи» 2 ч.
VR-технологии австралийских учёных помогут присяжным выносить решения в суде 2 ч.
Смартфон Samsung Galaxy Z Flip 3 показался на изображениях в разноцветных чехлах 2 ч.
Sapphire выпустит ещё одну Radeon RX 6900 XT Toxic, но с воздушным охлаждением 2 ч.
CATL представила первые натрий-ионные аккумуляторы для электромобилей — массовое производство стартует в 2023 году 2 ч.
Космические частицы и фоновая радиация неожиданно сильно влияют на квантовые вычисления 3 ч.