» »

Zloraba spreminjanja bitov v pomnilniku zaradi branja tudi v praksi

Zloraba spreminjanja bitov v pomnilniku zaradi branja tudi v praksi

Google - Tudi v praksi je mogoče zlorabiti ranljivost rowhammer, ki so jo raziskovalci opisali decembra lani, so pokazali v Googlovem Projectu Zero.

Če na kratko povzamemo decembrsko odkritje, gre za ranljivost, ki je posledica zasnove čipov DDR3. Ker so ti fizično čedalje manjši, večkratno zaporedno branje podatkov iz iste vrstice lahko vpliva na podatke v sosednjih vrsticah. Da napad izvedemo, je treba brati večtisočkrat, preden se zapis v DRAM-u osveži (tipično vsakih 64 milisekund). V tem primeru se lahko spremeni kakšen sosednji bit (bit flip), kar ne vodi nujno do zrušitve sistema. Lahko se namreč zgodi, da pridobimo administratorski dostop do računalnika z eskalacijo privilegijev. Ob odkritju je kazalo, da je ranljivost zelo teoretična in je v praksi ne bo mogoče enostavno zlorabiti, a Google je pokazal, da nas od tega ne loči veliko.

Google je preverjal 29 prenosnih računalnikov in dobra polovica je bila ranljiva. Pokazali so, da je mogoče ranljivost izkoristiti v zločeste namene. Osebni računalniki niso bili občutljivi, ker so uporabljali kakovostnejše module. ECC napako deloma odpravi, ker onemogoči spremembo enega bita, še vedno pa nas ne ščiti pred spremembo več bitov. Prav tako ima DDR4 nekatere tehnologije, ki napako odpravljajo - funkcijo TRR (Targeted Refresh Row), ki osveži podatke v sosednjih celicah pred okvaro ter polje MAC (Maximum Activate Count), ki pove, kolikokrat lahko iz vrstice beremo (aktivacija je tista problematična), da ne povzročamo škode naokoli. Nekateri proizvajalci so napako "odpravili" z nadgradnjo BIOS-a (povišanje frekvence osveževanja), se je izkazalo, da se le teže pojavi, se pa še vedno.

8 komentarjev

jacal ::

Najbrž naj bi bilo v zadnjem stavku "a se je izkazalo". Težim samo zato, ker je prispevčič jezikovno tako dovršen.

sisemen ::

Pa da ne pozabim povedati, linux NI ranljiv, trditi kaj takega bi bilo zlobno natolcevanje brez osnove. ;((

Brane22 ::

sisemen je izjavil:

Pa da ne pozabim povedati, linux NI ranljiv, trditi kaj takega bi bilo zlobno natolcevanje brez osnove. ;((


Čeprav si hotu ispast "pameten", ti je ratalo kar brez narekovajev.

Pri Linuxu lahko recompilaš source tako, da ranljivosti zmanjšaš. Pač posebej kritična področja ločiš za vrstico ali več ali vpelješ dodatne randomizacije.

Ni ravno da ni ranljiv, lahko pa vsaj v neki meri ukrepaš.

ales85 ::

A se samo meni zdi ali tole ni odvisno od operacijskega sistema? Zakaj pol ciljati na neki OS sisemen?

driver_x ::

ales85 je izjavil:

A se samo meni zdi ali tole ni odvisno od operacijskega sistema? Zakaj pol ciljati na neki OS sisemen?


sismenu očitno linux povzroča hude frustracije, ki mejijo že na obsesijo. Najbrž ga ni znal namestiti ali kaj podobnega, zato sedaj to svojo motnjo izkazuje v vseh temah, tudi takih, ki nimajo z linuxom nobene povezave.

matjazp ::

Tole si preberite:

http://thehackernews.com/2015/03/dram-r...

http://googleprojectzero.blogspot.in/20...

Linux je v tem primeru definitivno ranljiv, nikjer pa ne piše, da na isto vižo ni ranljivo še vse ostalo.

Jarno ::

Vse je odvisno od zlonamerne programske opreme, ki so jo sposobni spisat; take, ki ve kje in kako ranljivost izkoristit. So se sposobni potrudit, na nivoju NSA.
Sicer ne vem, če je možno, da te preko omenjene ranljivosti sheka spletna stran, kar bi seveda bila velika varnostna problematika.

MrStein ::

Osebni računalniki niso bili občutljivi

Osebni? Morebiti namizni?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključev

Oddelek: Novice / Znanost in tehnologija
134473 (2716) MrStein
»

Računalniški virus v biološki DNK

Oddelek: Novice / Znanost in tehnologija
228414 (6802) DamijanD
»

Napad rowhammer deluje tudi androidnih telefonih

Oddelek: Novice / Varnost
76006 (4193) srus
»

Tudi DDR4 in DDR3 z ECC ranljiva na obračanje bitov

Oddelek: Novice / Varnost
147527 (6115) sodnicaN
»

Okvara podatkov v DDR3 zaradi vpliva sosednjih celic (strani: 1 2 )

Oddelek: Novice / Pomnilnik
5523373 (19807) AndrejO

Več podobnih tem