Thug taighdeoirí ó Institiúid Polytechnic Worcester (SAM) cineál nua ionsaí Mayhem isteach a úsáideann teicníc saobhadh giotán cuimhne rochtana randamach Rowhammer chun luachanna na n-athróg cruachta a úsáidtear mar bhratacha sa chlár a athrú chun cinneadh a dhéanamh an bhfuil seiceálacha fíordheimhnithe agus slándála. ritheadh. Léirítear samplaí praiticiúla den ionsaí chun fíordheimhniú a sheachbhóthar in SUDO, OpenSSH agus MySQL, chomh maith le toradh na seiceálacha a bhaineann le slándáil i leabharlann OpenSSL a athrú.
Is féidir an t-ionsaí a chur i bhfeidhm ar iarratais a úsáideann seiceálacha chun luachanna atá difriúil ó nialas a chur i gcomparáid. Sampla de chód leochaileacha: int auth = 0; ... // cód fíorúcháin a athraíonn an luach údaraithe i gcás fíordheimhnithe rathúil má sheolann(auth!= 0) AUTH_SUCCESS ar ais; eile seol ar ais AUTH_FAILURE;
I gcomhthéacs an tsampla seo, le haghaidh ionsaí rathúil is leor aon ghiotán sa chuimhne a bhaineann leis an athróg auth 32-giotán ar an gcruach a éilliú. Má tá aon ghiotán san athróg truaillithe, ní bheidh an luach náid a thuilleadh agus cinnfidh an t-oibreoir coinníollach an fíordheimhniú a chríochnú go rathúil. Tá patrúin bailíochtaithe den sórt sin coitianta go leor in iarratais agus faightear iad, mar shampla, in SUDO, OpenSSH, MySQL agus OpenSSL.
Is féidir an t-ionsaí a chur i bhfeidhm freisin ar chomparáidí den fhoirm “if(auth == 1)”, ach sa chás seo éiríonn a chur i bhfeidhm níos casta, ós rud é go bhfuil sé riachtanach gan aon phíosa 32 a shaobhadh, ach an giotán deiridh. Is féidir an modh a úsáid freisin chun tionchar a imirt ar luachanna na n-athróg i gcláir phróiseálaithe, toisc gur féidir inneachar na gclár a shruthlú go sealadach ar an gcruach nuair a scaoiltear lasc comhthéacs, glao feidhme, nó láimhseálaí comhartha. Le linn na tréimhse ama agus luachanna cláir sa chuimhne, is féidir saobhadh a thabhairt isteach sa chuimhne seo agus cuirfear an luach athraithe ar ais ar an gclár.
Chun na giotán a shaobhadh, úsáidtear ceann de na modhnuithe ar ionsaí ranga RowHammer. Ós rud é gur sraith déthoiseach de chealla é cuimhne DRAM, arb é atá i ngach ceann díobh toilleoir agus trasraitheoir, bíonn luaineachtaí voltais agus aimhrialtachtaí i gceist le léamh leanúnach ar an réigiún cuimhne céanna agus aimhrialtachtaí is cúis le caillteanas beag luchta i gcealla in aice láimhe. Má tá an déine léitheoireachta ard, ansin d'fhéadfadh go gcaillfidh an chill chomharsanach méid muirear sách mór agus ní bheidh am ag an gcéad timthriall athghiniúna eile a stát bunaidh a athbhunú, rud a fhágann go n-athrófar luach na sonraí atá stóráilte sa chill. . Chun cosaint a dhéanamh i gcoinne RowHammer, tá meicníocht TRR (Target Row Refresh) curtha leis ag monaróirí sliseanna, a chuireann bac ar éilliú cille i gcásanna speisialta, ach ní chosnaíonn sé i gcoinne gach athrú ionsaí féideartha.
Chun cosaint a dhéanamh ar ionsaí Mayhem, moltar comparáidí a úsáid gan difríochtaí ó nialas nó comhtharlú le ceann amháin a mheas, ach chun meaitseanna a sheiceáil ag baint úsáide as luach síolta randamach le octets neamh-nialas. Sa chás seo, chun luach inmhianaithe an athróg a shocrú, is gá líon suntasach giotán a shaobhadh go cruinn, rud atá neamhréadúil, i gcodarsnacht leis an saobhadh ar ghiotán amháin. Sampla de chód neamh-ionsaí: int auth = 0xbe406d1a; ... // cód fíorúcháin a shocraíonn an luach údaraithe go 0x23ab8701 i gcás fíordheimhniú rathúil má sheolann(auth == 0x23ab8701) AUTH_SUCCESS ar ais; eile seol ar ais AUTH_FAILURE;
Tá an modh cosanta sonraithe in úsáid cheana féin ag na forbróirí sudo agus áiríodh é i scaoileadh 1.9.15 mar shocrú don leochaileacht CVE-2023-42465. Tá sé beartaithe acu fréamhshamhail den chód a fhoilsiú chun an t-ionsaí a dhéanamh tar éis réitigh a bheith déanta ar na príomhthionscadail leochaileacha.
Foinse: oscailtenet.ru