Riċerkaturi mill-Worcester Polytechnic Institute (USA) introduċew tip ġdid ta’ attakk Mayhem li juża t-teknika ta’ distorsjoni tal-bit tal-memorja b’aċċess każwali dinamiku Rowhammer biex ibiddel il-valuri tal-varjabbli tal-munzell użati bħala bnadar fil-programm biex jiddeċiedu jekk l-awtentikazzjoni u l-kontrolli tas-sigurtà għandhomx għadda. Eżempji prattiċi tal-attakk jintwerew li jevitaw l-awtentikazzjoni f'SUDO, OpenSSH u MySQL, kif ukoll li jibdlu r-riżultat tal-kontrolli relatati mas-sigurtà fil-librerija OpenSSL.
L-attakk jista 'jiġi applikat għal applikazzjonijiet li jużaw kontrolli biex iqabblu valuri li jvarjaw minn żero. Eżempju ta' kodiċi vulnerabbli: int auth = 0; ... // kodiċi ta' verifika li jibdel il-valur ta' awtentikazzjoni f'każ ta' awtentikazzjoni b'suċċess if(auth != 0) return AUTH_SUCCESS; inkella jirritorna AUTH_FAILURE;
Fil-kuntest ta 'dan l-eżempju, għal attakk b'suċċess huwa biżżejjed li korrotti kwalunkwe bit fil-memorja assoċjata mal-varjabbli awth 32-bit fuq il-munzell. Jekk xi bit fil-varjabbli tkun korrotta, il-valur ma jibqax żero u l-operatur kondizzjonali jiddetermina t-tlestija b'suċċess tal-awtentikazzjoni. Tali mudelli ta 'validazzjoni huma pjuttost komuni fl-applikazzjonijiet u jinstabu, pereżempju, f'SUDO, OpenSSH, MySQL u OpenSSL.
L-attakk jista 'jiġi applikat ukoll għal paraguni tal-forma "jekk(auth == 1)", iżda f'dan il-każ l-implimentazzjoni tiegħu ssir aktar ikkumplikata, peress li huwa meħtieġ li tgħawweġ mhux kwalunkwe bit ta' 32, iżda l-aħħar bit. Il-metodu jista 'jintuża wkoll biex jinfluwenza l-valuri ta' varjabbli fir-reġistri tal-proċessur, peress li l-kontenut tar-reġistri jista 'jitlaħlaħ temporanjament fuq il-munzell meta swiċċ tal-kuntest, sejħa ta' funzjoni, jew handler tas-sinjali jispara. Matul il-perjodu ta 'żmien meta l-valuri tar-reġistru jkunu fil-memorja, distorsjonijiet jistgħu jiġu introdotti f'din il-memorja u l-valur mibdul jiġi rrestawrat fir-reġistru.
Biex tgħawweġ il-bits, tintuża waħda mill-modifiki tal-attakk tal-klassi RowHammer. Peress li l-memorja DRAM hija firxa ta 'ċelloli bidimensjonali, li kull waħda tikkonsisti f'kapaċitatur u transistor, it-twettiq ta' qari kontinwi tal-istess reġjun tal-memorja jirriżulta f'varjazzjonijiet fil-vultaġġ u anomaliji li jikkawżaw telf żgħir ta 'ċarġ fiċ-ċelloli ġirien. Jekk l-intensità tal-qari hija għolja, allura ċ-ċellula ġirien tista 'titlef ammont kbir biżżejjed ta' ħlas u ċ-ċiklu ta 'riġenerazzjoni li jmiss ma jkollux ħin biex jirrestawra l-istat oriġinali tiegħu, li jwassal għal bidla fil-valur tad-dejta maħżuna fiċ-ċellula. . Biex jipproteġu kontra RowHammer, il-manifatturi taċ-ċippa żiedu mekkaniżmu TRR (Target Row Refresh), li jimblokka l-korruzzjoni taċ-ċelluli f'każijiet speċjali, iżda ma jipproteġix kontra l-varjazzjonijiet kollha possibbli tal-attakk.
Biex tipproteġi kontra l-attakk Mayhem, huwa rrakkomandat li tuża f'paraguni mhux evalwazzjoni ta 'differenzi minn żero jew koinċidenza ma' wieħed, iżda verifika ta 'logħba bl-użu ta' valur ta 'żerriegħa każwali b'ottetti mhux żero. F'dan il-każ, biex jiġi stabbilit il-valur mixtieq tal-varjabbli, huwa meħtieġ li tgħawweġ b'mod preċiż numru sinifikanti ta 'bits, li mhuwiex realistiku, b'kuntrast mad-distorsjoni ta' bit wieħed. Eżempju ta' kodiċi li ma jistax jiġi attakkat: int auth = 0xbe406d1a; ... // kodiċi ta’ verifika li jistabbilixxi l-valur ta’ awtentikazzjoni għal 0x23ab8701 f’każ ta’ awtentikazzjoni b’suċċess if(auth == 0x23ab8701) return AUTH_SUCCESS; inkella jirritorna AUTH_FAILURE;
Il-metodu ta' protezzjoni speċifikat diġà ntuża mill-iżviluppaturi sudo u ġie inkluż fir-rilaxx 1.9.15 bħala soluzzjoni għall-vulnerabbiltà CVE-2023-42465. Huma jippjanaw li jippubblikaw prototip tal-kodiċi għat-twettiq tal-attakk wara li jkunu saru rranġati għall-proġetti vulnerabbli ewlenin.
Sors: opennet.ru