»

Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključev

Slo-Tech - Raziskovalci z univerz v Michiganu, Gradcu in Adelajdi so odkrili nov način, kako lahko z izkoriščanjem ranljivosti rowhammer pridobijo celo 2048-bitne šifrirne ključe, ki so shranjeni v pomnilniku, če uporabljamo ranljive module DRAM. O napadu rowhammer smo prvikrat pisali pred petimi leti, pol leta pozneje so ga demonstrirali tudi v praksi, kasneje pa so pokazali, da so ranljivi tudi moduli z ECC in celo androidni telefoni. Napad je posledica fizikalnega ozadja pomnilnika, saj se njegove celice v želji po miniaturizaciji komponent, višanju hitrosti in zniževanju porabe približujejo fizikalnim omejitvam. Sedaj so že tako majhne, da lahko vztrajno zaporedno branje vedno znova istih vrstic pomnilnika povzroči spremembe v celicah v sosednjih vrsticah. Od te okvare podatkov (bit flip) do izrabe pa je le kratka pot (in veliko znanja).

Novo uporabo te ranljivosti so raziskovalci poimenovali RAMBleed. Članek je bil...

13 komentarjev

Napad rowhammer deluje tudi s pomnilnikom ECC

Slo-Tech - Napad rowhammer, ki ga poznamo že dobra tri leta, zmore prizadeti tudi pomnilniške module, ki uporabljajo ECC, so pokazali raziskovalci z amsterdamske univerze. Doslej je veljalo, da ECC nudi zaščito pred tovrstnimi napadi, a se je izkazalo, da je vsaj DDR3 ranljiv tudi z ECC. Nova varianta napada, ki se imenuje ECCploit, še ni bila odkrita v divjini in verjetno v praksi ne more vplivati na storitve v oblaku, kot sta Azure in AWS.

Rowhammer je posledica leta 2014 odkrite pomanjkljivosti modernih pomnilniških čipov. Ti so fizično že tako majhni, da lahko dogajanje v eni celici vpliva na stanje sosednjih. Če večkrat v kratkem razmaku poizkusimo brati podatke iz iste vrstice (row), to lahko pokvari vsebino sosednjih celic. S premeteno...

4 komentarji

Napad rowhammer deluje tudi androidnih telefonih

Ars Technica - O napadu rowhammer smo prvikrat poročali pred skorajda dvema letoma, ko so raziskovalni na Carneige Mellon University odkrili, kako lahko z zelo hitro ponavljajočim branjem iste vrstice v pomnilniku okvarimo podatke v sosednjih vrsticah. Tedaj je bila ranljiva večina preizkušenih modulov, a so strokovnjaki fenomen večinoma odpravili kot hrošč, ki omogoča okvaro podatkov, kaj več pa ne. Štiri mesece pozneje so pokazali, da je mogoče to isto ranljivost uporabiti tudi za pridobitev skrbniškega dostopa do operacijskega sistema. Sedaj imamo pred nami praktično izvedbo napada, ki pridobi dostop root do večine androidnih telefonov.

Rowhammer je strojni napad, saj ne izkorišča nobene ranljivosti v programski opremi. Namesto tega izrabi...

7 komentarjev

Tudi DDR4 in DDR3 z ECC ranljiva na obračanje bitov

Slo-Tech - Ranljivost rowhammer, ki so jo raziskovalci na Carneige Mellon University odkrili predlani in za katero je Google praktično izvedbo pokazal lani, napada tudi pomnilniške čipe DDR4 in DDR3 z ECC. Doslej so ti veljali za odporne, a nove raziskave to demantirajo, so povedali na konferenci Semicon China.

Gre za zanimivo ranljivost, kjer programsko izkoriščamo pomanjkljiv fizični dizajn, ki je posledica miniaturizacije čipov. Ob večkratnem zaporednem dostopu do nekega mesta v pomnilniku (hammering) se namreč z neko verjetnostjo zgodi, da to spremeni bite v sosednjih celicah. To pa ni nujno, da povzroči lahko opazne posledice, kot je zrušitev sistema oziroma ponovni zagon. Kot je pokazal Google lani, je mogoče na ta način z eskalacijo privilegijev pridobiti dostop do...

14 komentarjev

Zloraba spreminjanja bitov v pomnilniku zaradi branja tudi v praksi

Google - Tudi v praksi je mogoče zlorabiti ranljivost rowhammer, ki so jo raziskovalci opisali decembra lani, so pokazali v Googlovem Projectu Zero.

Če na kratko povzamemo decembrsko odkritje, gre za ranljivost, ki je posledica zasnove čipov DDR3. Ker so ti fizično čedalje manjši, večkratno zaporedno branje podatkov iz iste vrstice lahko vpliva na podatke v sosednjih vrsticah. Da napad izvedemo, je treba brati večtisočkrat, preden se zapis v DRAM-u osveži (tipično vsakih 64 milisekund). V tem primeru se lahko spremeni kakšen sosednji bit (bit flip), kar ne vodi nujno do zrušitve sistema. Lahko se namreč zgodi, da pridobimo administratorski dostop do računalnika z eskalacijo privilegijev. Ob odkritju je kazalo, da je ranljivost zelo teoretična in je v praksi ne bo mogoče enostavno zlorabiti, a Google je pokazal, da nas od tega ne loči veliko.

Google je preverjal 29 prenosnih računalnikov in dobra polovica je bila ranljiva. Pokazali so, da je mogoče ranljivost izkoristiti v zločeste namene....

8 komentarjev

Okvara podatkov v DDR3 zaradi vpliva sosednjih celic

Slo-Tech - Raziskovalci s Carneige Mellon University (CMU) in iz Intelovih laboratorijev so ugotovili, da je večina pomnilniških modulov DDR3 ranljiva na tako imenovano row hammer napako (Intelov patentirani izraz). Gre za posledico dizajna in miniaturizacije pomnilniških celic na čipih in ne programsko ranljivost. Problem je poznan že nekaj časa, šele nedavno pa se je pokazala njegova razširjenost in možnost zlorabe za napade iz virtualk.

Za varnost računalniških sistemov je nujno potrebna učinkovita izolacija delov pomnilnika, ki so dostopni različnim procesom z različnimi privilegiji. Pri row hammer gre zato, da veliko število dostopov do iste vrstice (problematičen je ukaz activate, ki odpre vrstico) v kratkem času povzroči težave v sosednjih vrsticah (disturbance...

55 komentarjev

Ameriška univerza dobila poldrugo milijardo dolarjev odškodnine zaradi patentnih kršitev

vir: BBC
ComputerWorld - Eno najvišjih odškodnin zaradi kršitev patenta v zgodovini ni dobilo podjetje, temveč ameriška univerza, je pred časom razsodilo prizivno sodišče v Pensilvaniji. Podjetje Marvell Technology mora sloviti Carneige Mellon University (CMU) plačati 1,54 milijarde dolarjev odškodnine zaradi kršitve dveh patentov, ki pokrivata tehnologije v računalniških diskih in ki jih je Marvell kršil s prodajo svojih čipov za diske.

Gre za nadaljevanje zgodbe iz leta 2009, ko je CMU vložila tožbo zoper Marvell zaradi kršitve dveh patentov, ki opisujeta metodi za izboljšanje hitrosti in zanesljivosti branja podatkov z magnetnih medijev. CMU je patenta prijavil že leta 1997 in ju dobil leta 2001 in 2002, a sta bila po Marvellovem mnenju neveljavna, ker naj bi bil nekaj...

7 komentarjev

AMD bo proizvajal pomnilniške čipe

AnandTech - AMD, ki je znan predvsem po dizajnu procesorjev in grafičnih čipov, pred razdelitvijo podjetja pa tudi po proizvodnji, se podaja tudi na trg pomnilniških modulov. Kot lahko preberemo na njihovih straneh, AMD pripravlja pomnilniške module DDR3, ki se imenujejo Radeon (enako kot grafični čipi).

Radeoni bodo na voljo v treh serijah - Entertainment, ULTRA PRO Gaming in Enterprise. V vseh primerih gre za 2 GB-čipe, ki delujejo pri napetosti 1,5 V. Razlikujejo so po frekvenci delovanja, zakasnitvah, propustnosti in seveda ceni. Podatki o prvih dve serijah so že znani (1333 oziroma 1600 Mb/s in zakasnitve 9-9-9 oziroma 11-11-11), na zadnje pa še čakamo.

Japonske strani poročajo, da so moduli iz serije Entertainment tam že naprodaj, in sicer za 1570 jenov (14 evrov). Preostalih še ni zaslediti....

21 komentarjev

Navijanje Radeona 8500

X-Bit Labs - Ste eden izmed tistih srečnežev, ki imate Radeona 8500, a vam še vedno tiktaka pri originalno nastavljenih frekvencah, jedro z 275 MHz, pomnilnik pa prav tako z 275 MHz, le da je to po prenosu enakovredno 550 MHz pri navadnem pomnilniku? Z navijanjem ste že poskusili, a niste dosegli željenih rezultatov? Za vas bo dobrodošel tale članek na x-bit labs, kjer so se navijanja lotili zelo profesionalno. Najprej so poiskali generatorje napetosti in našli so jih kar 7. 5 od teh je odgovornih za dovajanje določene napetosti čipu in pomnilniku. Temu je sledilo cinjenje žičk in uporov za zvišanje voltaže. Naslendnji korak je bilo izboljšanje hlajenja. Za hlajenje glavnega procesorja so uporabili kar mini-copper orba za hlajenje pomnilniških modulov, ki pri originalnem Radeonu niso hlajeni, pa dva hladilnika starih pentiumov 1.

Rezultati navijanja vas zanimajo, pravite? "Skromnih" stabilnih 320 MHz na jedru in osupljivih 352 MHz na pomnilniku - to je 704 MHz DDR! S takim hlajenjem so...

5 komentarjev