Bezpieczeństwo

Naukowcy Google znaleźli sposób na sprzętowy cyberatak przez pamięć DRAM

przeczytasz w 2 min.

Możemy mieć najnowszy system operacyjny i aktualne oprogramowanie antywirusowe , a i tak jesteśmy zagrożeni.

DDR3
foto: Tobias b köhler / Wikimedia

Badacze firmy Google napisali pierwszy w historii kod cyberataku, który wykorzystuje zakłócenia elektryczne między gęsto upakowanymi komórkami pamięci DRAM. W praktyce oznacza to, że możemy mieć najnowszy system operacyjny i aktualne oprogramowanie antywirusowe, a i tak jesteśmy zagrożeni.

Naukowcy wykorzystali wiedzę, że możliwe jest zmienianie wartości binarnych w obszarach pamięci DRAM. Proces polega na wielokrotnym uzyskiwaniu dostępu do pobliskich komórek pamięci, wykorzystując zakłócenia elektryczne pomiędzy nimi. Zmieniona w ten sposób zawartość może być następnie wykorzystana do przeprowadzenia ataku na system komputerowy.

Skąd ta wiedza? Z artykułu opublikowanego w ubiegłym roku przez Carnegie Mellon University i firmę Intel. Eksperci Google zauważyli, że już i tak podatna na zakłócenia elektryczne pamięć DRAM w ostatnim czasie stała się jeszcze bardziej zawodna. Wszystkiemu winna jest postępująca miniaturyzacja i coraz gęściejsze upakowywanie komórek pamięci.

Producenci chipów są oczywiście świadomi tych zakłóceń elektrycznych i wynikających z nich błędów znanych jako „bit flipping”. Do tej pory postrzegali je jednak jako problem z niezawodnością, a nie z bezpieczeństwem użytkowników. Badacze firmy Google pokazują jednak, że w rzeczywistości jest to znacznie większe zagrożenie.

Wywołanie zakłóceń i doprowadzenie do błędów zawartości to jedno, a przejęcie kontroli nad systemem to co innego. Z tym jednak także poradzili sobie naukowcy Google. Wykorzystali oni technikę nazywaną „rowhammering” – dwa exploity regularnie uzyskiwały dostęp do niektórych komórek pamięci powodując zmiany wartości binarnych w sąsiadujących obszarach z 0 na 1 lub odwrotnie. 

Pierwszy exploit został uruchomiony jako moduł Native Client w kontekście przeglądarki Chrome, drugi zaś działał jako standardowy proces systemowy. Wspólnymi siłami udało się uzyskać pełen dostęp do całej pamięci DRAM i modyfikacji uprawnień. Firma Google zapewnia jednak, że już teraz dokładnie ta metoda nie zadziała, jako że luka w przeglądarce została załatana. Jest jednak jeden sposób – znajdą się też inne.

Na koniec jednak uspokójmy. Po pierwsze, przed cyberprzestępcami chcącymi wykorzystać te metody jest jeszcze spora droga i przynajmniej na razie nie musimy się specjalnie o to obawiać. Po drugie zaś problem dotyczy wyłącznie nowszych chipów DDR4 oraz DDR3 (choć tutaj skuteczność była znacznie mniejsza). Bez wątpienia jednak warto przyglądać się temu tematowi. 

Szczegóły techniczne dla wtajemniczonych: Exploiting the DRAM rowhammer bug to gain kernel privileges / Google Project Zero

Źródło: ComputerWorld, Google Project Zero, Ars Technica

Komentarze

12
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    24
    Ja nie wiem co tu publikować i czym się chwalić. Sami dają pole do popisu hakerom i podrzucają pomysły. Ale dzięki temu producenci będą mogli wypuścić specjalne kości ram extra safe które, będą extra droższe :)
    • avatar
      palmall
      9
      Robie downgrade do DDR2
      • avatar
        Ropasiak
        6
        Pamięci ECC miałem na Gigabyte GA-945GZM-S2, ostatnio je sprzedałem, przynajmniej nowy nabywca będzie bezpieczny :P
        • avatar
          R2rr0
          5
          "Szczegóły techniczne dla wtajemniczonych: Exploiting the DRAM rowhammer bug to gain kernel privileges / Google Project Zero"

          Wtajemniczeni chyba szczegóły już znają... Może tak inne słowo dobrać...
          • avatar
            Konto usunięte
            5
            Odkryli to podczas współpracy z NSA
            • avatar
              jeomax.co.uk
              2
              Uojezu, sie narobilo ;-) Producenci desktopow najwyzej zaadoptuja pamieci Chipkill ECC i bedzie po problemie.
              • avatar
                wdowa94
                -8
                I to ma być niebezpieczne? Każdy kumaty zauważy nagły spadek wydajności i błędy aplikacji, a po ponownym uruchomieniu komputera wszystko będzie OK...
                • avatar
                  Konto usunięte
                  -9
                  W takim razie niech sprzedaja pamieci z zaimplementowanym programem antywirusowym

                  Witaj!

                  Niedługo wyłaczymy stare logowanie.
                  Logowanie będzie możliwe tylko przez 1Login.

                  Połącz konto już teraz.

                  Zaloguj przez 1Login