» »

Zloraba spreminjanja bitov v pomnilniku zaradi branja tudi v praksi

Zloraba spreminjanja bitov v pomnilniku zaradi branja tudi v praksi

Google - Tudi v praksi je mogoče zlorabiti ranljivost rowhammer, ki so jo raziskovalci opisali decembra lani, so pokazali v Googlovem Projectu Zero.

Če na kratko povzamemo decembrsko odkritje, gre za ranljivost, ki je posledica zasnove čipov DDR3. Ker so ti fizično čedalje manjši, večkratno zaporedno branje podatkov iz iste vrstice lahko vpliva na podatke v sosednjih vrsticah. Da napad izvedemo, je treba brati večtisočkrat, preden se zapis v DRAM-u osveži (tipično vsakih 64 milisekund). V tem primeru se lahko spremeni kakšen sosednji bit (bit flip), kar ne vodi nujno do zrušitve sistema. Lahko se namreč zgodi, da pridobimo administratorski dostop do računalnika z eskalacijo privilegijev. Ob odkritju je kazalo, da je ranljivost zelo teoretična in je v praksi ne bo mogoče enostavno zlorabiti, a Google je pokazal, da nas od tega ne loči veliko.

Google je preverjal 29 prenosnih računalnikov in dobra polovica je bila ranljiva. Pokazali so, da je mogoče ranljivost izkoristiti v zločeste namene. Osebni računalniki niso bili občutljivi, ker so uporabljali kakovostnejše module. ECC napako deloma odpravi, ker onemogoči spremembo enega bita, še vedno pa nas ne ščiti pred spremembo več bitov. Prav tako ima DDR4 nekatere tehnologije, ki napako odpravljajo - funkcijo TRR (Targeted Refresh Row), ki osveži podatke v sosednjih celicah pred okvaro ter polje MAC (Maximum Activate Count), ki pove, kolikokrat lahko iz vrstice beremo (aktivacija je tista problematična), da ne povzročamo škode naokoli. Nekateri proizvajalci so napako "odpravili" z nadgradnjo BIOS-a (povišanje frekvence osveževanja), se je izkazalo, da se le teže pojavi, se pa še vedno.

8 komentarjev

jacal ::

Najbrž naj bi bilo v zadnjem stavku "a se je izkazalo". Težim samo zato, ker je prispevčič jezikovno tako dovršen.

sisemen ::

Pa da ne pozabim povedati, linux NI ranljiv, trditi kaj takega bi bilo zlobno natolcevanje brez osnove. ;((

Brane22 ::

sisemen je izjavil:

Pa da ne pozabim povedati, linux NI ranljiv, trditi kaj takega bi bilo zlobno natolcevanje brez osnove. ;((


Čeprav si hotu ispast "pameten", ti je ratalo kar brez narekovajev.

Pri Linuxu lahko recompilaš source tako, da ranljivosti zmanjšaš. Pač posebej kritična področja ločiš za vrstico ali več ali vpelješ dodatne randomizacije.

Ni ravno da ni ranljiv, lahko pa vsaj v neki meri ukrepaš.

ales85 ::

A se samo meni zdi ali tole ni odvisno od operacijskega sistema? Zakaj pol ciljati na neki OS sisemen?

sammy73 ::

ales85 je izjavil:

A se samo meni zdi ali tole ni odvisno od operacijskega sistema? Zakaj pol ciljati na neki OS sisemen?


sismenu očitno linux povzroča hude frustracije, ki mejijo že na obsesijo. Najbrž ga ni znal namestiti ali kaj podobnega, zato sedaj to svojo motnjo izkazuje v vseh temah, tudi takih, ki nimajo z linuxom nobene povezave.

matjazp ::

Tole si preberite:

http://thehackernews.com/2015/03/dram-r...

http://googleprojectzero.blogspot.in/20...

Linux je v tem primeru definitivno ranljiv, nikjer pa ne piše, da na isto vižo ni ranljivo še vse ostalo.

Jarno ::

Vse je odvisno od zlonamerne programske opreme, ki so jo sposobni spisat; take, ki ve kje in kako ranljivost izkoristit. So se sposobni potrudit, na nivoju NSA.
Sicer ne vem, če je možno, da te preko omenjene ranljivosti sheka spletna stran, kar bi seveda bila velika varnostna problematika.

MrStein ::

Osebni računalniki niso bili občutljivi

Osebni? Morebiti namizni?
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kritična ranljivost v OpenSSL bi lahko omogočala krajo strežniških zasebnih ključev (strani: 1 2 )

Oddelek: Novice / Varnost
7911759 (5408) Isotropic
»

Odkrit trojanec za Linux (strani: 1 2 3 )

Oddelek: Novice / Varnost
12515022 (8635) SeMiNeSanja
»

Norveška ukinja glasovanje prek interneta (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
14220921 (16503) BigWhale
»

ZFS vprasanja, za in proti, izkusnje (strani: 1 2 3 )

Oddelek: Pomoč in nasveti
1067461 (5492) LuiIII
»

Slovenska policija nabavlja IMSI catcherje (3) (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
18824183 (18264) trizob

Več podobnih tem