Новая технология Rowhammer

15
Новая технология Rowhammer обходит существующие средства защиты памяти DDR4

Исследователи разработали новую технику на основе фаззинга под названием «Blacksmith», которая возрождает атаки на уязвимость Rowhammer против современных устройств DRAM в обход существующих средств защиты.

Появление нового метода Blacksmith демонстрирует, что современные модули DDR4 уязвимы для эксплуатации, что позволяет проводить разнообразные атаки.

Эффект Rowhammer

Rowhammer — это уязвимость, которая основана на утечке электрических зарядов между соседними ячейками памяти, что позволяет субъекту угрозы перевернуть 1 и 0 и изменить содержимое памяти.

Эта мощная атака может обойти все программные механизмы безопасности, что приводит к повышению привилегий, повреждению памяти и многим другим последствиям.

Впервые она была обнаружена в 2014 году, и уже через год были доступны два рабочих эксплойта для повышения привилегий, основанных на ней.

Постепенно это стало широко распространенной проблемой, и даже были разработаны инструменты для Android, эксплуатирующие уязвимость Rowhammer на смартфонах для получения root-доступа.

Смягчения, применяемые для решения этой проблемы с переключением битов, показали первые признаки своей недостаточности в марте 2020 года, когда академические исследователи доказали, что обход возможен.

Производители внедрили набор мер по снижению риска под названием «Target Row Refresh» (TRR), которые были в основном эффективны для защиты новой на тот момент DDR4 от атак.

Атака, использованная против нее, называлась «TRRespass» и представляла собой еще одну технику, основанную на фаззинге, которая успешно обнаружила пригодные для использования шаблоны Rowhammering.

Фаззинг по-новому

‘TRRespass’ смог найти эффективные шаблоны в 14 из 40 протестированных модулей DIMM, что составляет примерно 37,5% успеха. Однако ‘Blacksmith’ нашел эффективные шаблоны Rowhammer на всех 40 протестированных модулях DIMM.

Хитрость, которую исследователи использовали в этот раз, заключается в том, чтобы не подходить к шаблонам молотка равномерно, а вместо этого исследовать неоднородные структуры, которые все еще могут обойти TRR.

Команда использовала параметры порядка, регулярности и интенсивности для разработки частотных шаблонов Rowhammer, а затем подала их в Blacksmith fuzzer для поиска рабочих значений.

Источник

Последнее обновление 11 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии