Onderzoekers VU vinden kwetsbaarheid ECC-geheugen dat Rowhammer-aanvallen mogelijk maakt

Door , bron: vusec.net


Het 'hameren' van een locatie op een dram-chip betekent veel lees- en schrijfverkeer naar die locatie genereren, waardoor een bit op een compleet andere plaats kan verwisselen van waarde (0 wordt 1 of omgekeerd). Dit probleem werd in 2014 "Rowhammer" gedoopt. Tot voor kort werd gedacht dat ecc-geheugen deze aanvallen kon voorkomen, maar Vusec, de beveiligingsonderzoekers van de Vrije Universiteit Amsterdam, hebben nu het tegendeel bewezen.

Nog even kort: ecc-geheugen, of "error-correcting code memory", heeft veiligheden tegen datacorruptie door bijvoorbeeld kosmische stralen. Deze stralen veroorzaken meestal maar één enkele bit flip, wat gecorrigeerd wordt door de error-correcting code. Als het algoritme een tweede, gelijktijdige, bit flip vast stelt, zal het systeem er voor zorgen dat het programma crasht.

Meer dan twee flips worden echter niet gedetecteerd, waar de onderzoekers dan ook op inspeelden. De aanval, ECCploit gedoopt, gaat op zoek naar een data-woord waarmee het gelijktijdig drie bits kan flippen. Dit doen de onderzoekers door een Rowhammer aanval uit te voeren en te controleren welke bit er veranderd.

Deze controle is mogelijk doordat de onderzoekers een eigenaardig fenomeen opmerkten: het uitlezen van een locatie waar een bit flip gebeurd is, duurt opmerkelijk langer dan een 'normale' locatie. Dit tijdsverschil kan zelfs oplopen tot een factor 1.000. Vusec wilt met dit onderzoek niet zeggen dat ecc-geheugen slecht is, het is volgens hen nog altijd een goede manier om de aanval tegen te gaan, maar op vragen als "kan ecc-geheugen dit niet tegen gaan?" kan nu volmondig "neen" geantwoord worden.

In theorie zou de aanval gemiddeld 32 minuten duren, als de bit-flips direct zichtbaar zijn. In een omgeving met meer storing kan deze tijd oplopen tot ongeveer een week. Het volledige artikel is terug te vinden op de website van Vusec, alle technische informatie is terug te lezen in deze paper.


Vandaag in het nieuws

Hardware.Info maakt gebruik van cookies.
*