Blacksmith Attack uporablja vaš lastni RAM proti vam

Kazalo:

Blacksmith Attack uporablja vaš lastni RAM proti vam
Blacksmith Attack uporablja vaš lastni RAM proti vam
Anonim

Ključni izsledki

  • Rowhammer lahko obrne bite v RAM-u tako, da ga zabije s podatki.
  • Blacksmith je nova oblika napada, ki zaobide vgrajeno zaščito DDR4.
  • Čeprav ga ni mogoče najti v divjini, bi lahko napad uporabili proti ciljem "visoke vrednosti".

Image
Image

Nov članek opisuje nov napad, imenovan Blacksmith, ki lahko zaobide varnost naprave tako, da pomnilnik naprave vrže v želeno stanje.

Izdal Comsec, varnostna raziskovalna skupina z Oddelka za informacijsko tehnologijo in elektrotehniko na ETH Zürich, članek opisuje napad "Rowhammer", ki udari pomnilnik z neželenimi podatki, da sproži obračanje bitov. Comsecov nov zasuk tega napada, Blacksmith, lahko obide zaščite, ki jih uporablja pomnilnik DDR4 za zaščito pred takšnimi napadi.

»Vse naprave, ki imajo DRAM, so verjetno ranljive,« je v elektronskem sporočilu za Lifewire povedal Kaveh Razavi, docent na ETH Zürich in vodja Comseca.

Ne skrbi. Verjetno

Obseg napada je osupljiv. Ko Razavi reče "vse naprave", res misli "vse naprave."

Comsec-ovo testiranje, ki je vključevalo vzorce pomnilnika DDR4 proizvajalcev Samsung, Micron in Hynix, je bilo izvedeno na računalnikih z operacijskim sistemom Ubuntu Linux, vendar bi lahko delovalo proti skoraj vsaki napravi, ki ima DDR4.

Kljub njegovemu potencialu večini posameznikov še ni treba skrbeti za Blacksmitha. To je prefinjen napad, ki za uspeh zahteva veliko spretnosti in truda.

Image
Image

"Glede na to, da pogosto obstajajo lažji vektorji napadov, menimo, da povprečnih uporabnikov to ne bi smelo preveč skrbeti," je dejal Razavi. "Drugačna zgodba, če ste poročevalec ali aktivist (kar imenujemo 'tarča visoke vrednosti')."

Če ste tarča visoke vrednosti, so vaše možnosti omejene. Pomnilnik z vgrajenim odpravljanjem napak (ECC) je bolj odporen, vendar ne neranljiv in tudi ni na voljo v večini potrošniških naprav.

Najboljša obramba je, da se izogibate nezaupljivim aplikacijam. Razavi priporoča tudi uporabo razširitve brskalnika, ki blokira JavaScript, saj so raziskovalci dokazali, da se JavaScript lahko uporablja za izvedbo napada Rowhammer.

Izigravanje zaščite

Rowhammer sam po sebi ni nov napad. To je bilo razkrito v dokumentu iz leta 2014 Univerze Carnegie Mellon in Intel Labels z naslovom "Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors." Ta papir je pokazal napako v pomnilniku DDR3.

Vse naprave, ki imajo DRAM, so verjetno ranljive.

DDR4 vključuje zaščito, Osvežitev ciljne vrstice (TRR), namenjeno preprečevanju Rowhammerja z zaznavanjem napada in osveževanjem pomnilnika, preden pride do poškodbe podatkov. Blacksmith se temu izogne tako, da prilagodi napad za uporabo neenakomernih vzorcev, ki ne sprožijo zaščite DDR4, s čimer ponovno uvede Rowhammer kot skrb za novejše naprave, za katere menijo, da so varne.

Kljub temu niso vsi pomnilniki enako ranljivi. Comsec je preizkusil Blacksmith s tremi vzorčnimi napadi na 40 vzorcih pomnilnika DDR4. Nekateri so hitro padli na vse tri, drugi so zdržali dlje, najboljši pa so se uprli dvema od treh vzorčnih napadov. Comsecov dokument ne omenja specifičnih testiranih pomnilniških modulov.

Kaj sploh je Rowhammer?

Blacksmith je oblika Rowhammer napada - toda kaj je Rowhammer?

Rowhammer izkorišča majhno fizično velikost pomnilniških celic v sodobnem DRAM-u. Te strukture so tako majhne, da lahko med njimi uhaja električni tok. Rowhammer udari DRAM s podatki, ki povzročijo uhajanje in posledično lahko povzročijo spremembo bitne vrednosti, shranjene v pomnilniških celicah. "1" se lahko spremeni v "0" ali obratno.

To je kot jedijev miselni trik. V trenutku naprava ve, da ima uporabnik le osnovni dostop. Nato z zamikom meni, da ima uporabnik poln skrbniški dostop. Naprava ne ve, da je bila prevarana, ker je napad spremenil njen spomin.

Image
Image

In postaja slabše. Rowhammer, tako kot ranljivost Spectre, odkrita v procesorjih x86, izkorišča fizično značilnost strojne opreme. To pomeni, da je nemogoče popraviti. Edina celovita rešitev je zamenjava strojne opreme.

Napad je prav tako prikrit.

Zelo težko bo najti sledove napada s kladivom, če se zgodi v divjini, saj je vse, kar napadalec potrebuje, zakonit dostop do pomnilnika, z nekaj feng shuija, da zagotovi, da se sistem ne zruši, « je rekel Razavi.

Vendar je nekaj dobrih novic. Ni dokazov, da napadalci zunaj raziskovalnega okolja uporabljajo Rowhammer. To pa se lahko kadar koli spremeni.

"Vlagati moramo v odpravo te težave," je dejal Razavi, "saj se lahko ta dinamika v prihodnosti spremeni."

Priporočena: