Хакерский взлом — взломать компьютеры возможно с помощью электрических утечек памяти DRAM

Исследователи из Google написали первый в мире вредоносный код, который использует электрические помехи между плотно упакованными ячейками памяти, уникальный стиль атаки, которая может потребовать изменения в дизайне чипа. DRAM память подвержена таким электрическим помехам, потому что ячейки так плотно упакованы вместе, в результате увеличения объема памяти чипа.

hack-computers2

Уже давно известно об электрических помехах в чипах, но их, возможно, рассматривали его как проблему надежности, а не проблему безопасности, пишет Марк Seaborn, инженер-программист Google.

Исследователи КМУ и Intel испытания 29 для 86-разрядных ноутбуки, изготовленные в период с 2010 и в прошлом году, и сочли некоторые уязвимыми. Все ноутбуки, которые не были определены по марке и модели, использовали DDR3 DRAM. Но отсутствие технической информации затрудняет, процесс определения, в более широком смысле, какие компьютеры будут наиболее уязвимы, Seaborn написал. «Мы не знаем наверняка, сколько машин уязвимы для этого вида атаки, или насколько существующие уязвимые машины поправимы», писал он.

hack-computers1

Используя технику по прозвищу rowhammering, Google, два опыта неоднократно обращались ряд ячеек памяти, в результате чего двоичные значения в соседних них, чтобы перейти от 0 до 1 или наоборот.

Первое — использование завершить повышение привилегии атаки и сохранить кеше, который Google имеет в Chrome, который должен ограничить то, что приложение, работающее в браузере можно сделать. После того, как из песочницы, код может получить непосредственный доступ к операционной системе, Seaborn написал.

Второе — вредоносная программа использует rowhammer-индуцированной использует битовое сальто, чтобы получить привилегии на уровне ядра. Битовые сальто были введены в записях таблицы страниц, которые отображают виртуальную память физической памяти. Затем код был считан и получен доступ записи ко всей физической памяти компьютера, Seaborn написал. Есть некоторые меры по снижению риска для побитовой в последних DDR4 DRAM чипов, которые удалось DDR3 во многих ноутбуках и серверах. Но эти меры по снижению риска, возможно, были введены в действие только для обеспечения надежности, писал он.

«История показала, что вопросы, которые, рассматривались только как проблемы надежности часто имеют значительные последствия для безопасности, и проблема rowhammer является хорошим примером этого», писал он. Тем не менее, экс-Googler Маркиз-Boire указывает на то, что то, что делает уязвимость Rowhammer настолько коварна, что принципиально не проблема программного обеспечения. И что будет делать фиксации его гораздо более сложный процесс, чем типичный обновления программного обеспечения. «Это то, что так интересно о Rowhammer: Это физический мир проблема,» говорит он. «И физический мир атаки всегда труднее исправить.»

Источник: wired.com, computerworld.com