Memóriamodulok problémája (row hammer)


2015. március 10. 15:19 

A row hammer a DRAM memóriamodulok olyan problémája, amely a gyakran használtakkal szomszédos memóriaterületek módosítását teszi lehetővé.

Ez azért lehetséges, mert a DRAM-sejtek már egyre kisebbek és közelebb kerülnek egymáshoz. Mivel a DRAM gyártástechnológia egyre jobban hasonlít a chipek jellemzőihez a kisebb fizikai méretek által.  Így több memóriacella helyezkedik el egy chipen, és nehezebb lett, hogy megakadályozzák, hogy a DRAM sejtek elektromosan kölcsönhatásban tudjanak lépni egymással. Ennek eredményeként a hozzáférés memória zavarokat okozhat a szomszédos helyeken, ami felelősen szivároghat be vagy ki a szomszédos sejtek között. Ha megfelelő hozzáféréssel rendelkezik a támadó, akkor képes megváltoztatni a  memóriacella értékét 1-0, vagy fordítva. [1]

Ez a hardver probléma régebb óta ismert, de most mutattak be [2] először a hibát kihasználó visszaélést elterjedt operációs rendszerben . A kutatók úgy vélik, hogy a hiba gyakorlati kihasználáshoz  támadónak a rendszerbe be kell juttatnia egy rosszindulatú futtatható állományt (pl. exe), amelyet futtatnia is tudnia kell. Mivel a memóriamodulok önfrissítést végeznek tipikusan néhány századmásodpercenként, így nem valószínű hogy a hiba kihasználását célzó rosszindulatú távoli műveletből kellően sokat (több százat) végre tudna hajtani a támadó. 

Mivel a módosítás általában egyetlen bitre korlátozódik, így védekezni ezen sérülékenység ellen az ECC memóriamodulok használatával lehetőség. Rendszerek sérülékenységét ellenőrizheti a Google fejlesztő mérnökei által kifejlesztett programmal [3]  vagy a MemTest86 v6.0 verziójával. Az operációs rendszerek fejlesztői aktív szoftveres védekezési mechanizmusok kialakításán dolgoznak. A Cisco is foglalkozik a kérdéssel, hogy a sérülékenység érinti-e az eszközeit [4]. 

Források:
[1] http://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf
[2] http://googleprojectzero.blogspot.hu/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
[3] https://github.com/google/rowhammer-test
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150309-
Címkék

DRAM memória

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »