A 38C3 konferencián bemutatták a FlippyRAM keretrendszert, amelynek célja, hogy ellenőrizze azokat a sebezhetőségeket, amelyek lehetővé teszik a Rowhammer támadások számára a RAM tartalmának megváltoztatását. Az eszközkészlet kódja C++ nyelven íródott, és az MIT licenc alatt kerül terjesztésre. A tesztelés egyszerűsítésére elkészült egy kész élő disztribúció (1 GB), amely lehetővé teszi a tesztelést USB Flash-ről történő rendszerindítással, valamint egy konténer kép a Docker számára.
A projekt célja, hogy a felhasználókat bevonja egy tanulmányba, amely megpróbál statisztikát gyűjteni arról, hogy milyen mértékben fordulnak elő Rowhammer-osztályú sebezhetőségek az általánosan használt rendszerekben. A teszteredmények adatai elküldhetők a letöltött disztribúcióból vagy manuálisan hozzáadhatók a vizsgálati webhelyhez.
A Rowhammer támadási módszert 10 éve javasolták, ezt követően macska-egér játék kezdődött a biztonsági kutatók és a hardvergyártók között, miközben a memóriachip-gyártók megpróbálták blokkolni a sérülékenységet, és a kutatók új módszereket találtak annak megkerülésére. Az Intel x3 rendszereken található DDR86 chipek mellett azonosították a DDR4 és DDR5 chipek támadásának módszereit, az AMD és ARM processzorokkal rendelkező rendszereket, az ECC hibajavítás megkerülésének lehetőségeit, a hálózaton keresztüli támadási módszereket és a JavaScript kód böngészőben történő futtatását.
A RowHammer támadás lehetővé teszi a DRAM-memória egyes bitjeinek tartalmának megsértését a szomszédos memóriacellákból származó adatok ciklikus olvasásával. Mivel a DRAM memória cellák kétdimenziós tömbje, amelyek mindegyike egy kondenzátorból és egy tranzisztorból áll, ugyanazon memóriaterület folyamatos leolvasása feszültségingadozásokat és anomáliákat eredményez, amelyek kismértékű töltésveszteséget okoznak a szomszédos cellákban. Ha az olvasási intenzitás nagy, akkor a szomszédos cella kellően nagy mennyiségű töltést veszíthet, és a következő regenerációs ciklusnak nem lesz ideje visszaállítani eredeti állapotát, ami a cellában tárolt adatok értékének megváltozásához vezet. . A RowHammer elleni védelem érdekében a chipgyártók egy TRR (Target Row Refresh) mechanizmust adtak hozzá, amely speciális esetekben blokkolja a sejtsérülést, de nem véd minden lehetséges támadási lehetőség ellen.
Forrás: opennet.ru
