Memóriamodulok problémája (row hammer)


A row hammer a DRAM memóriamodulok olyan problémája, amely a gyakran használtakkal szomszédos memóriaterületek módosítását teszi lehetővé.

Ez azért lehetséges, mert a DRAM-sejtek már egyre kisebbek és közelebb kerülnek egymáshoz. Mivel a DRAM gyártástechnológia egyre jobban hasonlít a chipek jellemzőihez a kisebb fizikai méretek által. Így több memóriacella helyezkedik el egy chipen, és nehezebb lett, hogy megakadályozzák, hogy a DRAM sejtek elektromosan kölcsönhatásban tudjanak lépni egymással. Ennek eredményeként a hozzáférés memória zavarokat okozhat a szomszédos helyeken, ami felelősen szivároghat be vagy ki a szomszédos sejtek között. Ha megfelelő hozzáféréssel rendelkezik a támadó, akkor képes megváltoztatni a memóriacella értékét 1-0, vagy fordítva. [1]

Ez a hardver probléma régebb óta ismert, de most mutattak be [2] először a hibát kihasználó visszaélést elterjedt operációs rendszerben . A kutatók úgy vélik, hogy a hiba gyakorlati kihasználáshoz támadónak a rendszerbe be kell juttatnia egy rosszindulatú futtatható állományt (pl. exe), amelyet futtatnia is tudnia kell. Mivel a memóriamodulok önfrissítést végeznek tipikusan néhány századmásodpercenként, így nem valószínű hogy a hiba kihasználását célzó rosszindulatú távoli műveletből kellően sokat (több százat) végre tudna hajtani a támadó.

Mivel a módosítás általában egyetlen bitre korlátozódik, így védekezni ezen sérülékenység ellen az ECC memóriamodulok használatával lehetőség. Rendszerek sérülékenységét ellenőrizheti a Google fejlesztő mérnökei által kifejlesztett programmal [3] vagy a MemTest86 v6.0 verziójával. Az operációs rendszerek fejlesztői aktív szoftveres védekezési mechanizmusok kialakításán dolgoznak. A Cisco is foglalkozik a kérdéssel, hogy a sérülékenység érinti-e az eszközeit [4].

Források:
[1] http://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf
[2] http://googleprojectzero.blogspot.hu/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
[3] https://github.com/google/rowhammer-test
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150309-
Címkék

DRAM memória


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »