DDR4-Speicherchips bleiben trotz hinzugefügten Schutzmaßnahmen anfällig für RowHammer-Angriffe.

Eine Gruppe von Forschern der Vrije Universiteit Amsterdam, der ETH Zürich und Qualcomm durch untersucht die Effektivität des in modernen DDR4-Speichermodulen verwendeten Schutzes gegen Angriffe RowHammer, die es ermöglichen, den Inhalt einzelner Bits im dynamischen RAM (DRAM) zu verändern. Die Ergebnisse sind ernüchternd, denn die DDR4-Chips der führenden Hersteller sind weiterhin nicht anfällig (CVE-2020-10255).

Die RowHammer-Schwachstelle ermöglicht es, den Inhalt einzelner Speicherbits durch zyklisches Lesen von Daten aus benachbarten Speicherzellen zu verändern. Da DRAM aus einem zweidimensionalen Array von Zellen besteht, die jeweils aus einem Kondensator und einem Transistor bestehen, führt kontinuierliches Lesen desselben Speicherbereichs zu Spannungsschwankungen und Anomalien, die eine geringe Verlustladung in benachbarten Zellen verursachen. Wenn die Lesetätigkeit intensiv genug ist, kann eine Zelle genügend Ladung verlieren, und ein nachfolgender Regenerationszyklus ist möglicherweise nicht in der Lage, ihren ursprünglichen Zustand wiederherzustellen, was zu einer Änderung der in der Zelle gespeicherten Daten führt.

Um den Einfluss solcher Effekte in modernen DDR4-Chips zu blockieren, wird die Technologie TRR (Target Row Refresh) eingesetzt, die darauf abzielt, Verzerrungen der Zellen während eines RowHammer-Angriffs zu verhindern. Das Problem ist, dass es keinen einheitlichen Ansatz zur Umsetzung von TRR gibt, und jeder Hersteller von CPU und Speicher interpretiert TRR auf seine eigene Weise, verwendet eigene Schutzmethoden und gibt keine Details zur Umsetzung preis.
Die Untersuchung der von den Herstellern verwendeten Methoden zur Blockierung von RowHammer hat es ermöglicht, leicht Wege zur Umgehung des Schutzes zu finden. Bei den Tests stellte sich heraus, dass der von den Herstellern praktizierte Grundsatz „Sicherheit durch Unklarheit der (security by obscurity) bei der Umsetzung von TRR nur für den Schutz in speziellen Fällen hilfreich ist, die typische Angriffe betreffen, die durch Manipulation der Ladung von Zellen in einer oder zwei benachbarten Zeilen versucht werden.

Das von Forschern entwickelte Tool ermöglicht es, die Anfälligkeit von Chips gegenüber mehrdimensionalen RowHammer-Angriffen zu überprüfen, bei denen versucht wird, gleichzeitig auf mehrere Speicherzellen einzuwirken. Solche Angriffe können die von einigen Herstellern implementierte TRR-Schutzmaßnahme umgehen und führen zu Datenkorruption selbst bei neuer DDR4-Hardware.
Von 42 untersuchten DIMM-Modulen erwiesen sich 13 Module als anfällig für nicht standardmäßige RowHammer-Angriffsvarianten, trotz angekündigtem Schutz. Die problematischen Module stammen von den Herstellern SK Hynix, Micron und Samsung, deren Produkte 95% des DRAM-Marktes abdecken. Zusätzlich zu DDR4 wurden auch die in mobilen Geräten verwendeten LPDDR4-Chips untersucht, die ebenfalls empfindlich auf erweiterte RowHammer-Angriffe reagierten. Insbesondere war der Arbeitsspeicher in Smartphones wie Google Pixel, Google Pixel 3, LG G7, OnePlus 7 und Samsung Galaxy S10 betroffen.

Die Forscher konnten auf den betroffenen DDR4-Chips mehrere Exploitationstechniken reproduzieren. Zum Beispiel die Anwendung des RowHammer-

Exploits.эксплоита Für PTE (Page Table Entries) erforderte die Erlangung der Kernelrechte für den Angriff zwischen 2,3 Sekunden und drei Stunden und fünfzehn Sekunden, abhängig von den getesteten Chips. Angriff Die Zeit für die Beschädigung des im Speicher gespeicherten RSA-2048-Schlüssels betrug zwischen 74,6 Sekunden und 39 Minuten und 28 Sekunden. Angriff Der Umgehung der Berechtigungsprüfung durch Modifikation des sudo-Prozessspeichers benötigte 54 Minuten und 16 Sekunden.

Für die Überprüfung der von Nutzern verwendeten DDR4-Speicherchips wurde ein Dienstprogramm veröffentlicht TRRespass. Für eine erfolgreiche Durchführung des Angriffs sind Informationen über die physikalischen Adresszuordnungen im Speichercontroller in Bezug auf Banken und Zellzeilen erforderlich. Um die Zuordnung zu bestimmen, wurde zusätzlich ein Dienstprogramm entwickelt drama, das mit root-Rechten ausgeführt werden muss. In naher Zukunft wird auch wird geplant eine Anwendung zur Prüfung des Speichers von Smartphones veröffentlicht werden.

Firmen Intel und AMD Es wurde empfohlen, zur Sicherheit fehlerkorrigierenden Speicher (ECC), Speichercontroller mit Unterstützung für Maximum Activate Count (MAC) zu verwenden und die Regenerationsfrequenz zu erhöhen. Forscher glauben jedoch, dass es für bereits veröffentlichte Chips keine Lösung zum garantierten Schutz gegen Rowhammer gibt und dass die Verwendung von ECC sowie die Erhöhung der Regenerationsfrequenz des Speichers ineffektiv waren. Beispielsweise wurde bereits zuvor ein Ansatz zum Angriff auf DRAM-Speicher unter Umgehung des ECC-Schutzes vorgeschlagen, und es wurde gezeigt, dass ein Angriff auf DRAM über lokalen Netzwerk, aus dem Gastbetriebssystem und mit Hilfe von die Ausführung von JavaScript im Browser ermöglicht.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster