Amsterdam Özgür Üniversitesi'nden bir grup araştırmacı, RowHammer saldırısının yeni ve gelişmiş bir versiyonunu geliştirdi. Bu, uygulanan hata düzeltme kodlarının (ECC) bütünlüğünü korumak için DRAM yongalarına dayalı bellekteki bireysel bitlerin içeriğinin değiştirilmesine izin verir.
Saldırı, sisteme ayrıcalıklı olmayan erişim ile uzaktan gerçekleştirilebilirRowHammer güvenlik açığı, komşu bellek hücrelerinden verileri döngüsel olarak okuyarak bellekteki bireysel bitlerin içeriğini bozabilir.
RowHammer güvenlik açığı nedir?
Araştırmacılar grubunun RowHammer güvenlik açığı hakkında açıkladıkları şudur:e bir DRAM belleğinin yapısına dayanır, çünkü temelde bu, bu hücrelerin her birinin bir kapasitör ve bir transistörden oluştuğu iki boyutlu bir hücre matrisidir.
Böylece, aynı hafıza alanının sürekli okunması, komşu hücrelerde küçük bir yük kaybına neden olan voltaj dalgalanmalarına ve anormalliklere yol açar.
Okuma yoğunluğu yeterince büyükse, hücre yeterince büyük miktarda şarj kaybedebilir ve bir sonraki yenileme döngüsünün orijinal durumunu geri yüklemek için zamanı olmayacak ve bu da hücrede depolanan verilerin değerinde bir değişikliğe yol açacaktır.
RowHammer'ın yeni bir çeşidi
Şimdiye kadar ECC'yi kullanmak, yukarıda açıklanan sorunlara karşı korunmanın en güvenilir yolu olarak kabul edildi.
Fakat araştırmacılar, belirtilen bellek bitlerini değiştirmek için bir yöntem geliştirmeyi başardılar bir hata düzeltme mekanizmasını etkinleştirmedi.
Yöntem verileri değiştirmek için ECC belleğe sahip sunucularda kullanılabilir, kötü amaçlı kodu değiştirin ve erişim haklarını değiştirin.
Örneğin, yukarıda gösterilen RowHammer saldırılarında, bir saldırgan bir sanal makineye eriştiğinde, ana bilgisayar adının doğrulama mantığını indirmek ve değiştirmek için ana bilgisayar adı apt sürecindeki bir değişiklik yoluyla kötü amaçlı sistem güncellemeleri indiriliyordu. Dijital imza.
Bu yeni varyant nasıl çalışır?
Araştırmacıların açıkladığı şey Bu yeni saldırı, ECC'nin izleneceği yolun hata düzeltme özelliklerine dayanmasıdır.- Bir bit değiştirilirse, ECC hatayı düzeltir, iki bit yükseltilirse, bir istisna atılır ve program zorla sonlandırılır, ancak aynı anda üç bit değiştirilirse, ECC değişikliği fark etmeyebilir.
ECC doğrulamasının çalışmadığı koşulları belirlemek, Hafızadaki belirli bir adres için saldırı olasılığını değerlendirmeye izin veren, yarışa benzer bir doğrulama yöntemi geliştirilmiştir.
Yöntem, bir hatayı düzeltirken okuma süresinin artması ve ortaya çıkan gecikmenin oldukça ölçülebilir ve fark edilebilir olması gerçeğine dayanmaktadır.
Saldırı, bir ECC ayarının neden olduğu bir gecikmenin ortaya çıkmasıyla değişikliğin başarısını belirleyerek, her biti ayrı ayrı değiştirmeye yönelik ardışık girişimlere indirgenir.
Bu nedenle, üç değişken bit ile bir makine kelime araması gerçekleştirilir. Son aşamada, iki yerdeki üç değişken bitin farklı olduğundan emin olmak ve ardından tek geçişte değerlerini değiştirmeye çalışmak gerekir.
Demo hakkında
Jardines de Viveros Araştırmacılar, DDR3 belleğe sahip dört farklı sunucuya saldırı olasılığını başarıyla gösterdi (teorik olarak savunmasız ve DDR4 bellek), bunlardan üçü Intel işlemcilerle (E3-1270 v3, Xeon E5-2650 v1, Intel Xeon E5-2620 v1) ve bir AMD (Opteron 6376) ile donatılmıştır.
En Gösteri, boşta olan bir sunucuda laboratuvarda gerekli bit kombinasyonunu bulmanın yaklaşık 32 dakika sürdüğünü gösteriyor.
Çalışan bir sunucuya saldırı yapmak, uygulamanın etkinliğinden kaynaklanan girişimin varlığı nedeniyle çok daha zordur.
Üretim sistemlerinde, birbiriyle değiştirilebilir bitlerin gerekli kombinasyonunu bulmak bir haftayı bulabilir.