Η τεχνική κλοπής δεδομένων που ονομάζεται “Rowhammer” έχει ανησυχήσει αλλά και γοητεύσει την κοινότητα ασφαλείας στον κυβερνοχώρο, επειδή συνδυάζει την ψηφιακή και τη φυσική παραβίαση με τρόπους πολύ συναρπαστικούς και ανυπολόγιστους.
Από την ανακάλυψη της επίθεσης μέχρι σήμερα, οι ερευνητές τη μελετούν και προσπαθούν να προσδιορίσουν τους στόχους που μπορεί να προσβάλει με επιτυχία. Μετά από μια πρώτη διερεύνηση τα ευρήματά τους είναι πολύ ανησυχητικά.
Ανακάλυψαν ότι το εύρος μιας επίθεσης Rowhammer μπορεί να είναι πολύ μεγαλύτερο από αυτό που υπολόγιζαν, καθώς μπορεί να επηρεάσει από servers μέχρι router αλλά και hardware που μέχρι σήμερα θεωρούσαμε ασφαλές.
Παρακάτω θα προσπαθήσουμε να εξηγήσουμε την επίθεση όσο πιο απλά γίνεται.
Οι επιθέσεις Rowhammer είναι πολύ τεχνικές.
Συμπεριλαμβάνουν μια στρατηγική εκτέλεση ενός προγράμματος ξανά και ξανά σε μια “σειρά” transistors στο memory chip ενός υπολογιστή. Η ιδέα είναι η “σφυρηλάτηση” αυτής της σειράς, μέχρι να αρχίσει να διαρρέει ηλεκτρική ενέργεια στην επόμενη σειρά.
Αυτή η διαρροή μπορεί να προκαλέσει προβλήματα στη γραμμή προορισμού και να προκαλέσει αναστροφές ενέργειας από την μια θέση στην άλλη, αλλάζοντας ελαφρώς τα δεδομένα που είναι αποθηκευμένα στη μνήμη. Ένας εξειδικευμένος εισβολέας Rowhammer μπορεί στη συνέχεια να αρχίσει να εκμεταλλεύεται αυτές τις μικροσκοπικές αλλαγές δεδομένων για να αποκτήσει πρόσβαση στο σύστημα.
Αρχικά οι ερευνητές πίστευαν ότι μια επίθεση Rowhammer επηρεάζει την τυπική random access memory που χρησιμοποιείται σε πολλούς υπολογιστές. Όμως αποδείχθηκε ότι η επίθεση Rowhammer απειλεί τη μνήμη και στα τηλέφωνα Android. Την Τετάρτη, ωστόσο, οι ερευνητές της ομάδας VUSec από το Vrije Universiteit του Άμστερνταμ δημοσίευσαν λεπτομέρειες για μια επίθεση Rowhammer της επόμενης γενιάς που μπορεί να στοχεύσει σε αυτό που είναι γνωστό σαν μνήμη “κώδικα διόρθωσης σφαλμάτων” (error-correcting code memory).
Η μνήμη ECC θεωρούνταν ότι δυσκόλευε τις επιθέσεις Rowhammer, επειδή διαθέτει μηχανισμούς αυτοδιόρθωσης που αντιμετωπίζουν τις μικροφθορές δεδομένων που προκαλεί η επίθεση. Αξίζει να αναφέρουμε ότι η μνήμη ECC χρησιμοποιείται σε συστήματα που χρειάζονται εξαιρετική αξιοπιστία και δεν μπορούν να ανεχθούν ανακρίβειες, όπως τα συστήματα για τις χρηματοοικονομικές πλατφόρμες.
Οι ερευνητές σημειώνουν ότι η μνήμη ECC δεν μπόρεσε να σταματήσει τις συγκεκριμένες επιθέσεις.
Όσοι ενδιαφέρονται να μάθουν περισσότερα για την επίθεση μπορούν να διαβάσουν το paper που δημοσίευσαν οι ερευνητές.
_____________________