Memóriamodulok problémája (row hammer)


2015. március 10. 15:19 

A row hammer a DRAM memóriamodulok olyan problémája, amely a gyakran használtakkal szomszédos memóriaterületek módosítását teszi lehetővé.

Ez azért lehetséges, mert a DRAM-sejtek már egyre kisebbek és közelebb kerülnek egymáshoz. Mivel a DRAM gyártástechnológia egyre jobban hasonlít a chipek jellemzőihez a kisebb fizikai méretek által.  Így több memóriacella helyezkedik el egy chipen, és nehezebb lett, hogy megakadályozzák, hogy a DRAM sejtek elektromosan kölcsönhatásban tudjanak lépni egymással. Ennek eredményeként a hozzáférés memória zavarokat okozhat a szomszédos helyeken, ami felelősen szivároghat be vagy ki a szomszédos sejtek között. Ha megfelelő hozzáféréssel rendelkezik a támadó, akkor képes megváltoztatni a  memóriacella értékét 1-0, vagy fordítva. [1]

Ez a hardver probléma régebb óta ismert, de most mutattak be [2] először a hibát kihasználó visszaélést elterjedt operációs rendszerben . A kutatók úgy vélik, hogy a hiba gyakorlati kihasználáshoz  támadónak a rendszerbe be kell juttatnia egy rosszindulatú futtatható állományt (pl. exe), amelyet futtatnia is tudnia kell. Mivel a memóriamodulok önfrissítést végeznek tipikusan néhány századmásodpercenként, így nem valószínű hogy a hiba kihasználását célzó rosszindulatú távoli műveletből kellően sokat (több százat) végre tudna hajtani a támadó. 

Mivel a módosítás általában egyetlen bitre korlátozódik, így védekezni ezen sérülékenység ellen az ECC memóriamodulok használatával lehetőség. Rendszerek sérülékenységét ellenőrizheti a Google fejlesztő mérnökei által kifejlesztett programmal [3]  vagy a MemTest86 v6.0 verziójával. Az operációs rendszerek fejlesztői aktív szoftveres védekezési mechanizmusok kialakításán dolgoznak. A Cisco is foglalkozik a kérdéssel, hogy a sérülékenység érinti-e az eszközeit [4]. 

Források:
[1] http://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf
[2] http://googleprojectzero.blogspot.hu/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
[3] https://github.com/google/rowhammer-test
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150309-
Címkék

DRAM memória

Legfrissebb sérülékenységek
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chrome use-after-free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »