RAMBleed: διαβάζοντας bits μνήμης χωρίς πρόσβαση σε αυτά

[nnn]

Ομάδα ερευνητών ανακοίνωσε την επίθεση (side channel) RAMBleed, με την οποία μπορεί με εκμετάλλευση του Rowhammer effect (λόγω της πυκνότητας των υλικών κατασκευής των RAM modules, τμήματα πληροφορίας μπορεί να αντικατασταθούν σε γειτονικές στήλες), να διαβάσει δεδομένα απέυθείας από την μνήμη του υπολογιστή.

RAMBleed is a side-channel attack that enables an attacker to read out physical memory belonging to other processes. The implications of violating arbitrary privilege boundaries are numerous, and vary in severity based on the other software running on the target machine. As an example, in our paper we demonstrate an attack against OpenSSH in which we use RAMBleed to leak a 2048 bit RSA key. However, RAMBleed can be used for reading other data as well.

RAMBleed is based on a previous side channel called Rowhammer, which enables an attacker to flip bits in the memory space of other processes. We show in our paper that an attacker, by observing Rowhammer-induced bit flips in her own memory, can deduce the values in nearby DRAM rows. Thus, RAMBleed shifts Rowhammer from being a threat not only to integrity, but confidentiality as well. Furthermore, unlike Rowhammer, RAMBleed does not require persistent bit flips, and is thus effective against ECC memory commonly used by server computers.

Σύμφωνα με την ανάλυση των ερευνητών, ο μόνος τρόπος αντιμετώπισης, είναι η αντικατάσταση με μνήμες DDR4 με ενεργό TRR και ο καλύτερος έλεγχος της ποιότητας των παραγόμενων modules από τους κατασκευαστές.

Αναλυτικά : RAMbleed

[tsigarid]

Ο μόνος τρόπος αντιμετώπισης είναι αλλαγή hardware, και ακόμα και τότε υπάρχουν προϋποθέσεις; Αυτά είναι.

[aiolos.01]

Το address space randomization δεν θα έπρεπε να εμποδίζει αυτό το exploit;

[fadasma]

Ο μόνος τρόπος αντιμετώπισης είναι αλλαγή hardware, και ακόμα και τότε υπάρχουν προϋποθέσεις; Αυτά είναι.

Στο macbook δεν αλλάζει η μνήμη χεχε

[zardoz]

Το exploιt βασίζεται στο Rawhammer, ένα exploit σχεδόν απίθανο να "βρει" εύκολα πάτημα
παρά μόνο αν το σύστημα είναι πολύ γνωστό. Σίγουρα με Rawhammer μπορείς να "κολλήσεις"
ένα σύστημα εύκολα, αλλά να κάνεις priviledge escalation είναι μανίκι.

Παρότι το Google Project Zero κατάφερε να βρει δύο περιπτώσεις (που τρέχουν σε καμια 10ριά laptop)
όπου με DMA memory hammering κάνει flip bits σε γειτονικά rows δίδοντας root access, η δυσκολία
να το καταφέρει ήταν απίστευτη (ομοίως και σε κάποια smartphones)

Τώρα δεν έχει και πολύ νόημα.

1. Σε memory με ECC δεν παίζει ούτε έπαιζε ποτέ - οι servers είναι απολύτως προστατευμένοι
2. Παίζει μόνο σε DDR3 DMA channels

Από την άλλη, απορώ γιατί δεν αλλάζουν τo ASR ώστε ένα πρόγραμμα ποτέ να μη γνωρίζει όταν κάνει
malloc αν πχ τα bits στη x και x+1 όχι απλά δεν ανήκουν σε γειτονικές rows αλλά ούτε καν στην
ίδια bank. Ναι, θα καταναλωθεί μεγαλύτερο (ίσως πολύ μεγαλύτερο) ASR table αλλά problem solved.