Tìm kiếm tại đây
22nd June 2021

kenhnews

tin tức mới nhất

Các chip nhớ hiện đại ngày càng dễ bị tấn công bởi kỹ thuật hack này

Nghiên cứu mới của các kỹ sư Google tiết lộ rằng các cuộc tấn công dựa trên kỹ thuật hack bộ nhớ vật lý – được gọi là Rowhammer – hiện trở nên hợp lý hơn do những cải tiến gần đây trong thiết kế chip nhớ DRAM hiện đại. .

Các nhà nghiên cứu của Google gọi cuộc tấn công Rowhammer mới này là Half-Double. Các nhà nghiên cứu lưu ý rằng kỹ thuật này không khả thi trên các thế hệ DRAM cũ, nơi các hàng bóng bán dẫn được đặt cách xa nhau hơn hiện tại.

Rowhammer là một lỗ hổng DRAM, theo đó nhiều lần truy cập vào một địa chỉ có thể làm xáo trộn dữ liệu được lưu trữ ở các địa chỉ khác. Giống như các lỗ hổng thực thi đầu cơ, Rowhammer là một vi phạm các đảm bảo bảo mật được thực hiện bởi phần cứng cơ bản.

Là một hiện tượng tích điện trong silicon, Rowhammer cho phép bỏ qua các chính sách bảo vệ bộ nhớ phần cứng và phần mềm. Điều này có thể cho phép mã không đáng tin cậy thoát khỏi hộp cát và kiểm soát toàn bộ hệ thống.

Vấn đề này lần đầu tiên được tiết lộ vào năm 2014. Vào năm 2015, Project Zero của Google đã khai thác nó sâu hơn khi họ ngăn chặn các cuộc tấn công Rowhammer từ xa vào máy tính Windows / Linux. Kể từ khi nó được tiết lộ, các nhà sản xuất DRAM đã thêm các biện pháp giảm thiểu theo dõi các hàng bóng bán dẫn để tìm hành vi đáng ngờ.

“Theo truyền thống, Rowhammer được hiểu là hoạt động ở khoảng cách một hàng: khi một hàng DRAM được truy cập nhiều lần (“ kẻ xâm lược ”), các bit lộn xộn chỉ được tìm thấy trong hai hàng liên tiếp. liền kề (“nạn nhân”). Tuy nhiên, với Half-Double, chúng tôi quan sát thấy rằng hiệu ứng Rowhammer lan truyền đến các hàng không nhất thiết phải liền kề, mặc dù ở mức độ nhỏ hơn.

Với ba hàng A, B và C liền kề, Rowhammer có thể tấn công C bằng cách hướng một số lượng lớn các truy cập đến A và một số nhỏ các truy cập đến B. Tuy nhiên, các truy cập đến B có hiệu ứng phi tuyến tính, vì vậy quyền truy cập sẽ “vận chuyển” Rowhammer của A đến C.

Rowhammer tấn công theo kiểu truyền thống (trái) và theo Half-Double (phải).
Rowhammer tấn công theo kiểu truyền thống (trái) và theo Half-Double (phải).

Các nhà nghiên cứu cũng tiết lộ rằng Google đã làm việc với tổ chức thương mại kỹ thuật bán dẫn JEDEC và một số nhà sản xuất khác trong ngành để tìm ra các giải pháp khả thi cho cuộc tấn công Rowhammer mới này.

Trên thực tế, các nhà nghiên cứu của Google gọi Rowhammer là một thách thức “đáng kể” với các phân nhánh sâu rộng. Họ đã chia sẻ chi tiết về kỹ thuật tấn công Rowhammer mới để kêu gọi các bên liên quan trong ngành cùng tham gia nỗ lực tìm kiếm các giải pháp khả thi.

  • Phần mềm tống tiền mới này đang đe dọa các máy chủ Microsoft Exchange chưa được vá lỗi
  • Các lỗ hổng Bluetooth quan trọng này cho phép tin tặc mạo danh các thiết bị hợp pháp
  • Liệu Telegram có trở thành giải pháp thay thế mới cho Dark Web không?
  • Cảnh báo: Tin tặc dễ dàng lấy được dữ liệu của bạn thông qua ổ cắm điện thông minh giá rẻ này
  • Craig Federighi của Apple: Máy Mac có quá nhiều phần mềm độc hại
  • Trình điều khiển của Dell chứa nhiều lỗ hổng khiến hàng trăm triệu hệ thống gặp rủi ro