Memóriamodulok problémája (row hammer)


2015. március 10. 15:19 

A row hammer a DRAM memóriamodulok olyan problémája, amely a gyakran használtakkal szomszédos memóriaterületek módosítását teszi lehetővé.

Ez azért lehetséges, mert a DRAM-sejtek már egyre kisebbek és közelebb kerülnek egymáshoz. Mivel a DRAM gyártástechnológia egyre jobban hasonlít a chipek jellemzőihez a kisebb fizikai méretek által.  Így több memóriacella helyezkedik el egy chipen, és nehezebb lett, hogy megakadályozzák, hogy a DRAM sejtek elektromosan kölcsönhatásban tudjanak lépni egymással. Ennek eredményeként a hozzáférés memória zavarokat okozhat a szomszédos helyeken, ami felelősen szivároghat be vagy ki a szomszédos sejtek között. Ha megfelelő hozzáféréssel rendelkezik a támadó, akkor képes megváltoztatni a  memóriacella értékét 1-0, vagy fordítva. [1]

Ez a hardver probléma régebb óta ismert, de most mutattak be [2] először a hibát kihasználó visszaélést elterjedt operációs rendszerben . A kutatók úgy vélik, hogy a hiba gyakorlati kihasználáshoz  támadónak a rendszerbe be kell juttatnia egy rosszindulatú futtatható állományt (pl. exe), amelyet futtatnia is tudnia kell. Mivel a memóriamodulok önfrissítést végeznek tipikusan néhány századmásodpercenként, így nem valószínű hogy a hiba kihasználását célzó rosszindulatú távoli műveletből kellően sokat (több százat) végre tudna hajtani a támadó. 

Mivel a módosítás általában egyetlen bitre korlátozódik, így védekezni ezen sérülékenység ellen az ECC memóriamodulok használatával lehetőség. Rendszerek sérülékenységét ellenőrizheti a Google fejlesztő mérnökei által kifejlesztett programmal [3]  vagy a MemTest86 v6.0 verziójával. Az operációs rendszerek fejlesztői aktív szoftveres védekezési mechanizmusok kialakításán dolgoznak. A Cisco is foglalkozik a kérdéssel, hogy a sérülékenység érinti-e az eszközeit [4]. 

Források:
[1] http://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf
[2] http://googleprojectzero.blogspot.hu/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
[3] https://github.com/google/rowhammer-test
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150309-
Címkék

DRAM memória

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »