Теги → rowhammer

Google нашла способ использовать уязвимость Rowhammer в памяти DDR4 — раньше считалось, что это невозможно

Открытая семь лет назад уязвимость оперативной памяти которая, как считалось, была исправлена с выпуском DDR4, снова актуальна. На этой неделе Google сообщила, что обнаружила новую технику Half-Double, которую можно эксплуатировать для атак на DDR4 с целью использования уязвимости Rowhammer.

tomshardware.com

tomshardware.com

Rowhammer была обнаружена в 2014 году, когда исследователи безопасности обнаружили, что можно манипулировать данными, хранящимися в памяти DDR3, многократно обращаясь к одной строчке ячеек памяти, чтобы вызвать смену битов в соседних строках. Производители памяти закрыли уязвимость с помощью TRR, но в марте 2020 года стало известно, что эту защиту можно обойти.

tomshardware.com

tomshardware.com

Ранее предполагалось, что атаки Rowhammer способны воздействовать только на ряды памяти, смежные с обрабатываемой строкой, однако Google сообщила, что это не так, и представила Half-Double. Поисковый гигант заявляет, что, в отличие от TRRespass, который использует слепые зоны защиты, зависящей от производителя, Half-Double является внутренним свойством основной кремниевой подложки. Это означает, что дальность действия уязвимости гораздо больше, и она охватывает не только смежные ряды ячеек памяти.

Google заявила, что работает с отраслевой группой JEDEC, занимающейся открытыми стандартами для полупроводниковой промышленности, над действенным методом исправления уязвимости Rowhammer.

Память DDR4 оказалась уязвимой для атак через браузер с помощью простого эксплойта на JavaScript

Ещё в 2014 году выяснилось, что компьютерная память уязвима для особого вида атак, получивших название Rowhammer. Для устранения новой угрозы разработчики памяти изменили ряд механизмов обновления ячеек и стали считать, что защитили модули DRAM от атак. В марте прошлого года стало известно, что память DDR4 по-прежнему уязвима к Rowhammer, хотя стратегия взлома была довольно сложной. Новое исследование показало, что взлом DDR4 легко провести прямо в браузере.

Группа специалистов по безопасности из Амстердамского свободного университета и Высшей технической школы в Цюрихе (ETH Zurich) сообщила, что выявила новую опаснейшую разновидность атаки Rowhammer. Новый метод получил название SMASH (Synchronized MAny-Sided Hammering), инициировать который можно с помощью JavaScript. Исследователи констатируют, что многолетние усилия разработчиков оперативной памяти фактически провалились. Память в поколении DDR4 всё так же уязвима к атакам Rowhammer.

Напомним, атака Rowhammer заключается в том, что ячейки памяти подвергаются серии быстрых и многократных циклов перезаписи. Физически в микросхемах DRAM происходит заряд и разряд конденсаторов, которые и являются ячейками памяти. Поскольку плотность размещения ячеек (конденсаторов) в современных чипах памяти очень велика, между соседними ячейками происходит электромагнитное взаимодействие. Проще говоря, если интенсивно «стучать» по определённой области памяти, соседствующие с ней ячейки также изменяют заряд — происходит принудительная запись в защищённые или недоступные области памяти.

Новый метод обхода защиты Target Row Refresh (TRR) от Rowhammer опирается на тщательное планирование попаданий и промахов для замены кеша. Для этого запросы к памяти синхронизируются с командами обновления DRAM. Для облегчения процесса на JavaScript был создан эксплоит, который на практике доказал свою работоспособность. Так, браузер Firefox в среднем удавалось скомпрометировать за 15 минут. По сути метод SMASH — это открытые ворота для сложной атаки TRRespass, выявленной в марте прошлого года. Теперь эту уязвимость сможет эксплуатировать даже дилетант. Для этого достаточно создать сайт с вредоносным кодом или запустить эксплоит через вредоносную рекламу. Оба эти пути позволяют злоумышленнику взять под контроль браузер жертвы для запуска эксплоита.

«Текущая версия SMASH полагается на [прозрачные огромные страницы] для построения эффективных шаблонов самовыгрузки, — говорят исследователи. — Отключение THP при некотором увеличении производительности остановит текущую версию SMASH». Но кто мешает создать другие версии?

window-new
Soft
Hard
Тренды 🔥
Twitter, Facebook и WhatsApp обжаловали штрафы за отказ локализовать пользовательские данные в России 12 мин.
Google начнёт показывать в результатах поиска видеоролики из TikTok и Instagram 15 мин.
Новая статья: Могучее российское инди, часть II: как независимые студии из РФ добиваются мирового признания, в чём залог успеха и как дарить игрокам настоящие эмоции 38 мин.
Создатели NieR и Drakengard анонсировали карточную ролевую игру Voice of Cards: The Isle Dragon Roars 4 ч.
В Bayonetta 3 углядели механику из отменённой Scalebound 4 ч.
Видео: драки, интриги, расследования и хвалебные отзывы критиков в релизном трейлере Lost Judgment 4 ч.
Microsoft пообещала три года обновлений Android для Surface Duo 2 4 ч.
Авторы киберпанкового ролевого детектива Gamedec раскрыли дорожную карту обновлений до конца года 5 ч.
Разработчики Book of Travels раскрыли новую дату запуска раннего доступа и рассказали о ближайших планах 5 ч.
Сборник Life is Strange Remastered Collection задержится до 1 февраля 2022 года 6 ч.
Amazon выпустит большой смарт-дисплей для умного дома, а также саундбар и домашнего робота 5 мин.
Intel начала строительство двух заводов по производству чипов в Аризоне — на них будут реализованы передовые техпроцессы 22 мин.
Калифорния запретит беспилотные автомобили с ДВС после 2030 года 4 ч.
Дочь основателя Huawei вскоре могут освободить из-под стражи — она пойдёт на сделку с Минюстом США и частично признает вину 5 ч.
Oppo подтвердила характеристики смартфона K9 Pro 5G за два дня до анонса 5 ч.
Xbox Series X и Series S официально подорожают в России примерно на 4000 рублей с 1 октября 6 ч.
iPad Pro следующих поколений будут заточены под альбомную ориентацию 7 ч.
К 2035 году Таиланд будет производить только электромобили 7 ч.
Илон Маск уверен, что новые полупроводниковые заводы помогут быстро преодолеть дефицит чипов 7 ч.
Oppo представит смарт-часы Watch Free уже 26 сентября 7 ч.