Memóriamodulok problémája (row hammer)


A row hammer a DRAM memóriamodulok olyan problémája, amely a gyakran használtakkal szomszédos memóriaterületek módosítását teszi lehetővé.

Ez azért lehetséges, mert a DRAM-sejtek már egyre kisebbek és közelebb kerülnek egymáshoz. Mivel a DRAM gyártástechnológia egyre jobban hasonlít a chipek jellemzőihez a kisebb fizikai méretek által. Így több memóriacella helyezkedik el egy chipen, és nehezebb lett, hogy megakadályozzák, hogy a DRAM sejtek elektromosan kölcsönhatásban tudjanak lépni egymással. Ennek eredményeként a hozzáférés memória zavarokat okozhat a szomszédos helyeken, ami felelősen szivároghat be vagy ki a szomszédos sejtek között. Ha megfelelő hozzáféréssel rendelkezik a támadó, akkor képes megváltoztatni a memóriacella értékét 1-0, vagy fordítva. [1]

Ez a hardver probléma régebb óta ismert, de most mutattak be [2] először a hibát kihasználó visszaélést elterjedt operációs rendszerben . A kutatók úgy vélik, hogy a hiba gyakorlati kihasználáshoz támadónak a rendszerbe be kell juttatnia egy rosszindulatú futtatható állományt (pl. exe), amelyet futtatnia is tudnia kell. Mivel a memóriamodulok önfrissítést végeznek tipikusan néhány századmásodpercenként, így nem valószínű hogy a hiba kihasználását célzó rosszindulatú távoli műveletből kellően sokat (több százat) végre tudna hajtani a támadó.

Mivel a módosítás általában egyetlen bitre korlátozódik, így védekezni ezen sérülékenység ellen az ECC memóriamodulok használatával lehetőség. Rendszerek sérülékenységét ellenőrizheti a Google fejlesztő mérnökei által kifejlesztett programmal [3] vagy a MemTest86 v6.0 verziójával. Az operációs rendszerek fejlesztői aktív szoftveres védekezési mechanizmusok kialakításán dolgoznak. A Cisco is foglalkozik a kérdéssel, hogy a sérülékenység érinti-e az eszközeit [4].

Források:
[1] http://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf
[2] http://googleprojectzero.blogspot.hu/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
[3] https://github.com/google/rowhammer-test
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150309-
Címkék

DRAM memória