Cilmi-baarayaal ka socda Machadka Worcester Polytechnic Institute (USA) ayaa soo bandhigay nooc cusub oo Mayhem ah kaas oo isticmaalaya Rowhammer dynamic random access memory bit farsamo si uu u beddelo qiyamka doorsoomayaasha isugeynta ee loo isticmaalo calan ahaan barnaamijka si loo go'aamiyo in xaqiijinta iyo hubinta amniga ay leeyihiin maray. Tusaalooyinka wax ku oolka ah ee weerarka waxaa lagu muujiyay in laga gudbo sugida SUDO, OpenSSH iyo MySQL, iyo sidoo kale in la beddelo natiijada hubinta amniga la xiriirta ee maktabadda OpenSSL.
Weerarka waxaa lagu dabaqi karaa codsiyada isticmaala jeegaga si loo barbardhigo qiyamka ka duwan eber. Tusaalaha koodka nugul: int auth = 0; ... // Koodhka xaqiijinta ee beddelaya qiimaha aqoonsiga haddii ay dhacdo xaqiijinta guulaysata haddii (auth != 0) soo celiso AUTH_GUUL; kale soo celi AUTH_FAILURE;
Macnaha guud ee tusaalahan, weerarka guulaysta waxa ku filan in la kharribo wax kasta oo xusuusta ah oo la xidhiidha doorsoomaha 32-bit ee xidhmada. Haddii wax yar oo ka mid ah doorsoomuhu uu xumaado, qiimuhu ma sii ahaan doono eber oo hawlwadeenka shuruudaha ayaa go'aamin doona dhammaystirka guusha leh ee xaqiijinta. Qaababka ansaxinta noocaan ah aad ayey ugu badan yihiin codsiyada waxaana laga helaa, tusaale ahaan, SUDO, OpenSSH, MySQL iyo OpenSSL.
Weerarka ayaa sidoo kale lagu dabaqi karaa isbarbardhigga foomka "if(auth == 1)", laakiin kiiskan hirgelintiisa wuxuu noqonayaa mid aad u adag, maadaama ay lagama maarmaan tahay in la leexiyo wax yar oo 32 ah, laakiin qaybta ugu dambeysa. Habka waxaa sidoo kale loo isticmaali karaa in lagu saameeyo qiyamka doorsoomayaasha diiwaanka processor-ka, maadaama waxa ku jira diiwaanka si ku-meel-gaar ah loogu shubi karo xirmada marka beddelka macnaha guud, wicitaanka shaqada, ama gacan-hayaha signalka uu dab kaco. Inta lagu jiro wakhtiga halka qiimaha diwaangelinta ay ku jiraan xusuusta, qallooca ayaa lagu soo bandhigi karaa xusuustan oo qiimihii la beddelay ayaa dib loogu soo celin doonaa diiwaanka.
Si loo qalloociyo qaniinyada, mid ka mid ah wax ka beddelka weerarka fasalka RowHammer ayaa la isticmaalaa. Maadaama xusuusta DRAM ay tahay unugyo laba-geesood leh, mid walbana ka kooban yahay capacitor iyo transistor, samaynta akhrinta joogtada ah ee isla gobolka xusuusta waxay keentaa isbedbedelka danabka iyo cillado keena khasaare yar oo ku yimaada unugyada deriska ah. Haddii xoogga akhrisku uu sarreeyo, markaa unugga deriska ah waxaa laga yaabaa inuu lumiyo lacag badan oo ku filan iyo wareegga dib u soo kabashada ee soo socdaa ma heli doono wakhti uu ku soo celiyo xaaladdiisii ββasalka ahayd, taas oo horseedi doonta isbeddel ku yimaada qiimaha xogta lagu kaydiyo unugga. . Si looga ilaaliyo RowHammer, soosaarayaasha chip waxay ku dareen TRR (Target Row Refresh), kaas oo xannibaya musuqmaasuqa unugga kiisaska gaarka ah, laakiin kama ilaalinayo dhammaan kala duwanaanshaha weerarka.
Si looga gaashaanto weerarka Mayhem, waxaa lagu talinayaa in la is barbar dhigo ma aha qiimeynta kala duwanaanshaha eber ama wax ku soo beegma hal, laakiin hubinta ciyaarta iyadoo la isticmaalayo qiimaha abuur random oo leh octets eber ah. Xaaladdan oo kale, si loo dejiyo qiimaha la rabo ee doorsoomayaasha, waxaa lagama maarmaan ah in si sax ah loo leexiyo tiro badan oo jajab ah, taas oo ah mid aan macquul ahayn, oo ka soo horjeeda qallooca hal qayb. Tusaalaha koodka aan la weerari karin: int auth = 0xbe406d1a; ... // Koodhka xaqiijinta ee ka dhigaya qiimaha aqoonsiga 0x23ab8701 haddii ay dhacdo xaqiijinta guulaysata haddii (auth == 0x23ab8701) soo celiso AUTH_GUUL; kale soo celi AUTH_FAILURE;
Habka ilaalinta ee la cayimay waxaa horey u isticmaalay soosaarayaasha sudo waxaana lagu daray siideynta 1.9.15 si loo hagaajiyo nuglaanta CVE-2023-42465. Waxay qorsheynayaan inay daabacaan tusaalaha koodhka fulinta weerarka ka dib marka la hagaajiyo mashaariicda ugu muhiimsan ee nugul.
Source: opennet.ru