Rowhammer μια απίστευτη επίθεση για λίγους

Η τεχνική κλοπής δεδομένων που ονομάζεται “Rowhammer” έχει ανησυχήσει αλλά και γοητεύσει την κοινότητα ασφαλείας στον κυβερνοχώρο, επειδή συνδυάζει την ψηφιακή και τη φυσική παραβίαση με τρόπους πολύ συναρπαστικούς και ανυπολόγιστους.

Από την ανακάλυψη της επίθεσης μέχρι σήμερα, οι ερευνητές τη μελετούν και προσπαθούν να προσδιορίσουν τους στόχους που μπορεί να προσβάλει με επιτυχία. Μετά από μια πρώτη διερεύνηση τα ευρήματά τους είναι πολύ ανησυχητικά. Rowhammer

Ανακάλυψαν ότι το εύρος μιας επίθεσης Rowhammer μπορεί να είναι πολύ μεγαλύτερο από αυτό που υπολόγιζαν, καθώς μπορεί να επηρεάσει από servers μέχρι router αλλά και που μέχρι σήμερα θεωρούσαμε .

Παρακάτω θα προσπαθήσουμε να εξηγήσουμε την επίθεση όσο πιο απλά γίνεται.

Οι Rowhammer είναι πολύ τεχνικές.

Συμπεριλαμβάνουν μια στρατηγική εκτέλεση ενός προγράμματος ξανά και ξανά σε μια “σειρά” transistors στο memory chip ενός υπολογιστή. Η ιδέα είναι η “σφυρηλάτηση” αυτής της σειράς, μέχρι να αρχίσει να διαρρέει ηλεκτρική ενέργεια στην επόμενη σειρά.
Αυτή η διαρροή μπορεί να προκαλέσει προβλήματα στη προορισμού και να προκαλέσει αναστροφές ενέργειας από την μια θέση στην άλλη, αλλάζοντας ελαφρώς τα που είναι αποθηκευμένα στη μνήμη. Ένας εξειδικευμένος εισβολέας Rowhammer μπορεί στη συνέχεια να αρχίσει να εκμεταλλεύεται αυτές τις μικροσκοπικές αλλαγές δεδομένων για να αποκτήσει πρόσβαση στο σύστημα.

Αρχικά οι ερευνητές πίστευαν ότι μια επίθεση Rowhammer επηρεάζει την τυπική random access memory που χρησιμοποιείται σε πολλούς υπολογιστές. Όμως αποδείχθηκε ότι η επίθεση Rowhammer απειλεί τη μνήμη και στα τηλέφωνα Android. Την Τετάρτη, ωστόσο, οι ερευνητές της ομάδας VUSec από το Vrije Universiteit του Άμστερνταμ δημοσίευσαν λεπτομέρειες για μια επίθεση Rowhammer της επόμενης γενιάς που μπορεί να στοχεύσει σε αυτό που είναι γνωστό σαν μνήμη “κώδικα διόρθωσης σφαλμάτων” (error-correcting code memory).

Η μνήμη ECC θεωρούνταν ότι δυσκόλευε τις επιθέσεις Rowhammer, επειδή διαθέτει μηχανισμούς αυτοδιόρθωσης που αντιμετωπίζουν τις μικροφθορές δεδομένων που προκαλεί η επίθεση. Αξίζει να αναφέρουμε ότι η μνήμη ECC χρησιμοποιείται σε συστήματα που χρειάζονται εξαιρετική αξιοπιστία και δεν μπορούν να ανεχθούν ανακρίβειες, όπως τα συστήματα για τις χρηματοοικονομικές πλατφόρμες.

Οι ερευνητές σημειώνουν ότι η μνήμη ECC δεν μπόρεσε να σταματήσει τις συγκεκριμένες επιθέσεις.

Όσοι ενδιαφέρονται να μάθουν περισσότερα για την επίθεση μπορούν να διαβάσουν το paper που δημοσίευσαν οι ερευνητές.

_____________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).