Alle nieuwe beveiligingen DDR4-geheugen werken niet bij nieuwe Rowhammer-aanval

De afgelopen jaren waren beveiligingsproblemen te vinden in chips van alle soorten en maten, van cpu's tot gpu's en modems tot dram-chips. Laatstgenoemde categorie is in theorie vatbaar voor aanvallen in de Rowhammer-categorie. Onderzoekers van de Zwitserse Computer Security Group (COMSEC) hebben een nieuwe Rowhammer-aanval ontdekt die praktisch alle dram-modules kwetsbaar maakt.

De theoretische aanval is Blacksmith gedoopt en omzeilt alle hardwarematige beveiligingen van ddr4, waar extra beveiligingsmechanismen in verwerkt. Omdat oudere dram-generaties op hetzelfde principe gebouwd zijn is het aannemelijk dat ook oudere modules kwetsbaar zijn, hoewel die niet zijn getest door het team. Kwaadwillenden vallen via een Rowhammer-aanval specifieke delen van een dram-chip aan door miljoenen keren per seconde toegang te vragen met bepaalde patronen. Dit kan een bitflip veroorzaken in de omliggende bits, waardoor ze van een één naar een nul verspringen of andersom.

Om Rowhammer-aanvallen te weren hebben dram-fabrikanten target row refresh (trr) geïmplementeerd. Dit ververst de informatie die is opgeslagen in de omliggende bits van de bits die worden aangevallen. Daardoor blijft de informatie correct opgeslagen, maar Blacksmith weet echter al deze beveiligingen te omzeilen. De onderzoekers hebben 40 modules  van Samsung, SK Hynix en Micron getest en een groot aantal willekeurige patronen gebruikt. Deze drie fabrikanten vertegenwoordigen ongeveer 94% van de markt. De beste patronen werden niet tegengehouden door de maatregelen, waardoor de bitflips alsnog plaats konden vinden. Door een rsa-2048-beveiligingssleutel aan te vallen waren de wachtwoorden tot root-privileges te verkrijgen.

Samsung, SK Hynix, Micron, Intel, AMD, Microsoft, Oracle en Google hebben bevestigd dat de kwetsbaarheid reproduceerbaar is. Voor zover bekend is gaat het om een theoretische aanval en zijn er nog geen gevallen geweest waarin de kwetsbaarheid is misbruikt, alhoewel dit moeilijk te bewijzen is. Er zijn geen dimm's gevonden die volkomen veilig zijn. Over ecc-geheugen zegt COMSEC dat het bestaande Rowhammer-aanvallen bemoeilijkt, maar niet volledig tegenhoudt. Over de huidige stand van zaken wordt echter niets gezegd, maar afgaande op de bevindingen van de organisatie zal het vermoedelijk weinig voordeel bieden.

Bron: Computer Security Group

« Vorig bericht Volgend bericht »
0