Inde i en ransomware-bande: Pas på disse aggressive taktikker Se nu
Forskere har afsløret en ny type Rowhammer-angreb på DRAM-enheder, der pålideligt kan omgå begrænsninger implementeret af leverandører efter de første sådanne angreb dukkede op i 2014.
Data i Dynamic DRAM (DRAM) er lagret i hukommelsesgitter. Rowhammer-angreb virker ved hurtigt og gentagne gange at læse data i én hukommelsesrække for at forårsage en elektrisk ladning i tilstødende hukommelsesrækker for at ændre eller korrupte data.
SE: En vindende strategi for cybersikkerhed(ZDNet special report)
Det seneste Rowhammer-angreb søger at omgå Target Row Refresh (TRR), som DRAM-industrien føjede til moderne RAM-kort som svar på det første Rowhammer-angreb i 2014. < /p>
Forskerne fra ETH Zürich, Vrije Universiteit Amsterdam og Qualcomm kørte deres angreb – via en fuzzer kaldet Blacksmith, tilgængelig på GitHub – mod forskellige proprietære TRR-implementeringer i 40 DRAM-enheder. Teknikken gjorde det muligt for dem hurtigt at opdage måder at forårsage bitflip i dem alle.
“Dette resultat har en betydelig indvirkning på systemets sikkerhed, da DRAM-enheder i naturen ikke let kan repareres, og tidligere arbejde viste, at Rowhammer-angreb fra den virkelige verden er praktiske, for eksempel i browseren ved hjælp af JavaScript, på smartphones, på tværs af VM'er i skyen og endda over netværket,” sagde gruppen.
“Alle aktuelt implementerede modvirkninger er utilstrækkelige til fuldt ud at beskytte mod Rowhammer. Vores nye mønstre viser, at angribere lettere kan udnytte systemer end tidligere antaget,” advarede de.
De 40 enheder var fra hukommelsesleverandørerne Samsung, Micron, SK Hynix, samt yderligere to leverandører, der ikke gik med til at få deres navne offentliggjort i undersøgelsen.
“TRR sigter mod at opdage rækker, der ofte tilgås (dvs. hamret) og opdatere deres naboer, før deres ladningslæk resulterer i datakorruption,” forklarer forskerne i et nyt papir.
Mens TRR for det meste virker, når selv flere aggressorrækker bliver hamret hyppigt, bemærker forskerne, at tidligere Rowhammer-angreb “altid får adgang til aggressorer ensartet”.
TRR i denne forstand skaber et omkostningsproblem for angribere, fordi pladsen til at søge efter uensartede mønstre, der kan omgå afbødningen, er “enorm”, forklarer forskerne. Deres svar var at køre Blacksmith fuzzer i 12 timer på samplede DDR4 DRAM-enheder for at opdage og bygge uensartede mønstre, der afslører svagheder i TRR-implementeringer designet til at lede efter forskellige ensartede mønstre.
“Derefter fejede vi det bedste mønster (baseret på antallet af samlede bit-flips udløst) over et sammenhængende hukommelsesområde på 256 MB og rapporterede antallet af bit-flips,” forklarer de i et blogindlæg.< /p>
SE: Denne mystiske malware kan true millioner af routere og IoT-enheder
Teknikken gjorde det muligt for dem at bruge disse ikke-standardmønstre til at udløse bit-flips i alle 40 DRAM-enheder. I nogle tilfælde afslørede teknikken flere tusinde bit-flips inden for få sekunder.
Denne type Rowhammer-angreb rettet mod TRR vil sandsynligvis blive mere kraftfuld i fremtiden. Gruppen siger, at den arbejder sammen med Google for fuldt ud at integrere Blacksmith fuzzer i en open source FPGA Rowhammer-testplatform.
Forskernes resultater spores som CVE-2021-42114. Forskerne har diskuteret deres resultater med Intel og Google, som hver for sig i denne uge lancerede en ny open source Rowhammer Tester-platform.
Sikkerhed
Windows 10 er en sikkerhedskatastrofe, der venter på at ske. Hvordan vil Microsoft rydde op i sit rod? Denne malware kan true millioner af routere og IoT-enheder Costco-kunder klager over svigagtige afgifter, firma bekræfter kortskimmingangreb Exchange Server-fejl: Patch øjeblikkeligt, advarer Microsoft Gennemsnitlig ransomware-betaling for amerikanske ofre for mere end $6 millioner Microsoft Patch tirsdag: 55 fejl knust, to under aktiv udnyttelse Security TV | Datastyring | CXO | Datacentre