Zranitelnost paměťových modulů DDR 'Row Hammer'

Svět je plný překvapení ... Softwarových chyb v operačních systémech, které umožňují zvýšení práv je neustále plno. Opravují se stále dokola. O možnosti napadení BIOSu nebo firmwaru jednotlivých komponent se už také dlouho ví. Tato chyba je ovšem velmi záludná, protože se jedná o čistě hardwarový problém.

Popsána byla nedavno v článku Exploiting the DRAM rowhammer bug to gain kernel privileges Stručně, jedná se o vlastnost paměťových DDR modulů, kde díky technologii která neustále snižuje velikost prvků na čipu dochází k "rušení" mezi sousedními buňkami. Sofistikovaným čtením po dobu asi 5 minut lze dosáhnout zápisu do paměti. Docílit lze nejen náhodné chyby, ale i cíleného útoku a tím například zvýšení práv.

Ohrožené moduly

Podle článku na Wikipedii se problém pravděpodobně týká všech DDR3 modulů (kromě ECC), DDR4 už mají být vůči tomuto útoku imunní. Tedy těch nejpoužívanějších za posledních pár let. Dále má vliv i stáří modulu, protože jeho vlastnosti se v čase mění, má se za to že starší moduly mohou být snáze napadnutelné.

Obrana

Jak lze asi tušit, řešení nebude jednoduché. Výrobci hardware právě připravují aktualizace BIOSu, kterými upravují parametry obnovovacího intervalu (refresh interval) paměťových modulů. Z výše uvedeného článku však vyplývá, že toto problém zcela neřeší, jen prodlužuje dobu nutnou k úspěšnému útoku asi na 40 minut.

Reakce výrobců

Například Lenovo zveřejnilo zprávu ve které uvádí, že problém se pravděpodobně týká všech zařízení s DDR3 40 nm moduly vyrobených v období 2011 až 2014. Přípojuje i seznam ohrožených zařízení, kde jsou prakticky všechny notebooky. Bohužel chybí ThinkPady řady .20 (které mají jako poslední ještě použitelné klávesnice), což neznamená že nejsou ohroženy, ale spíše už je Lenovo ani netestovalo.

Aktualizace 27.5.2015 : Lenovo právě vydalo aktualizovaný BIOS s opravou i pro řadu .20

Komentáře jsou uzavřeny