Аппаратная уязвимость позволяет атаковать оперативную память ПК и ноутбуков
Новости Железо
Программное обеспечение, от веб-приложений до операционных систем и микропрограмм, постоянно атакуется всеми способами, причем как злоумышленниками, так и исследователями-безопасниками. Теперь же на передний план вышло аппаратное обеспечение – исследователи из Google опубликовали описание нового метода эксплуатации проблемы, свойственной памяти DRAM, которая может дать злоумышленникам низкоуровневый доступ к целевым машинам, сообщает «Лаборатория Касперского».
Проблема названа Rowhammer (от англ. row hammer, «молот рядов»), так как метод ее эксплуатации заключается в «долблении» рядов ячеек памяти в устройствах DRAM, чтобы вынудить ячейки переключиться из одного состояния в другое. Используя новую технику для эксплуатации проблемы Rowhammer, исследователи из Google смогли вызвать переключения битов в ячейках и получить таким образом права доступа уровня ядра. Безопасники сообщили, что эта техника – одна из наиболее серьезных эксплойтов за последние годы, и может затронуть огромное число ноутбуков и десктопных машин.
«[Это] выдающаяся атака, и, так как используется аппаратная уязвимость, нет способов закрыть ее патчем», – заявил Альфредо Ортега (Alfredo Ortega), исследователь в области информационной безопасности с большим стажем и со-основатель Groundworks Technologies.
Исследователь Марк Сиборн (Mark Seaborn) в понедельник опубликовал детальное техническое разъяснение техники эксплуатации проблемы Rowhammer, которая была ранее описана в документе, выпущенном сотрудниками Intel и Университета Карнеги-Меллон. Базовая концепция основана на факте, что ячейки памяти в устройствах DRAM становятся все плотнее и плотнее, это означает, что производителям становится все сложнее предотвратить перетекание электронов от одной ячейки к другой. Запрашивая целевые ячейки DRAM снова и снова, злоумышленник может вызвать возмущение в соседних ячейках, вызвав переключение битов в них при определенных обстоятельствах.
«Rowhammer – проблема с некоторыми новыми устройствами DRAM, которая заключается в том, что повторяющийся доступ к ряду ячеек может вызвать переключения битов в соседних рядах. Мы протестировали набор ноутбуков и обнаружили, что часть из них имеет эту проблему. Мы написали два работающих эксплойта повышения привилегий, использующих данный эффект. Один из них использует переключение битов с помощью Rowhammer для получения привилегий уровня ядра под Linux x86-64 при запуске из сеанса непривилегированного пользователя, – написал Сиборн в своем посте. – При запуске на машине, уязвимой для проблемы Rowhammer, процесс смог выполнить переключения битов в элементах таблицы страниц (PTE). Он смог использовать это для получения доступа к собственной таблице страниц, что дало доступ на чтение и запись ко всей физической памяти».
Сиборн протестировал свою технику на 29 различных компьютерах с разными процессорами и оперативной памятью от различных производителей, и наблюдал переключение битов в 15 случаях. Тем не менее, он подчеркнул, что отсутствие наблюдаемого переключения битов не означает, что DRAM не подвержена эксплуатации.
«Хотя отсутствие на данной машине переключения битов во время тестирования не означает автоматической защищенности, это может дать некоторую уверенность в том, что вызвать переключение битов на этом компьютере может быть сложно», – сказал Сиборн.
Ортега заявил, что новая техника эффективна благодаря тому, как сейчас разрабатывают устройства DRAM.
«Современная память неидеальна, производители во многом «срезают углы», чтобы сэкономить энергию и удешевить производство микросхем, так что если вы слишком быстро обращаетесь к секции памяти, или вы будете слишком быстро включать и выключать ячейку памяти, соседние ячейки памяти также будут затронуты, – сказал он. – Хитрость в том, чтобы найти ячейку памяти, хранящую нечто важное, к чему у вас нет доступа по соображениям безопасности, к примеру, ячейки, хранящие пароль, или список файловых доступов, и переключить ячейку рядом с этим. В какой-то момент переключится и та ячейка, к которой у вас нет доступа».
|
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone