PÄ 38C3-konferensen presenterades ramverket FlippyRAM, designat för att leta efter sÄrbarheter som gör att Rowhammer-attacker kan Àndra innehÄllet i RAM. Verktygssatskoden Àr skriven i C++ och distribueras under MIT-licensen. För att förenkla testningen har en fÀrdig livedistribution (1 GB) skapats, som möjliggör testning genom uppstart frÄn en USB-flash, samt en containerbild för Docker.
MÄlet med projektet Àr att involvera anvÀndare i en studie som försöker samla in statistik om i vilken utstrÀckning sÄrbarheter av Rowhammer-klass förekommer i system i allmÀnt bruk. Testresultatdata kan skickas antingen frÄn den nedladdade distributionen eller manuellt lÀggas till studieplatsen.
Rowhammer-attackmetoden föreslogs för 10 Är sedan, varefter ett spel med katt och rÄtta började mellan sÀkerhetsforskare och hÄrdvarutillverkare nÀr tillverkare av minneschip försökte blockera sÄrbarheten och forskare hittade nya sÀtt att kringgÄ den. Förutom DDR3-chips pÄ Intel x86-system identifierades metoder för att attackera DDR4- och DDR5-chips, system med AMD- och ARM-processorer, alternativ för att kringgÄ ECC-felkorrigering, metoder för att attackera över nÀtverket och genom att exekvera JavaScript-kod i webblÀsaren.
RowHammer-attacken gör att du kan korrumpera innehÄllet i enskilda bitar av DRAM-minnet genom att cykliskt lÀsa data frÄn angrÀnsande minnesceller. Eftersom DRAM-minne Àr en tvÄdimensionell uppsÀttning celler, som var och en bestÄr av en kondensator och en transistor, resulterar kontinuerliga avlÀsningar av samma minnesomrÄde i spÀnningsfluktuationer och anomalier som orsakar en liten laddningsförlust i nÀrliggande celler. Om lÀsintensiteten Àr hög kan den angrÀnsande cellen förlora en tillrÀckligt stor mÀngd laddning och nÀsta regenereringscykel kommer inte att ha tid att ÄterstÀlla sitt ursprungliga tillstÄnd, vilket kommer att leda till en förÀndring i vÀrdet pÄ data som lagras i cellen . För att skydda mot RowHammer har chiptillverkarna lagt till en TRR (Target Row Refresh) mekanism, som blockerar cellkorruption i speciella fall, men inte skyddar mot alla möjliga attackalternativ.
KĂ€lla: opennet.ru
