Google annonce Half-Double, une nouvelle technique utilisée dans l’exploit de sécurité Rowhammer DRAM

Google annonce Half-Double, une nouvelle technique utilisée dans l'exploit de sécurité Rowhammer DRAM

Diagramme de fonction demi-double. Crédit: Google.com

Google vient de révéler la découverte d’une nouvelle technique utilisée par les attaquants pour profiter de l’exploit de sécurité Rowhammer présent dans la mémoire dynamique à accès aléatoire (DRAM). Cette nouvelle stratégie implique de capitaliser sur les problèmes avec certaines des nouvelles puces DRAM dans la façon dont les cellules de mémoire interagissent les unes avec les autres.

Cette vulnérabilité DRAM fonctionne en utilisant l’accès à une adresse pour modifier les données stockées à diverses autres adresses. Semblable aux vulnérabilités d’exécution du processeur, Rowhammer interfère avec l’architecture de sécurité du matériel sous-jacent. Comme l’exploit existe dans le matériau Silicon lui-même, le bogue permet le contournement potentiel des mesures de protection matérielles et logicielles. Un tel contournement de la sécurité peut permettre à un code non approuvé de s’échapper du bac à sable et de prendre le contrôle du système.

Après avoir découvert Rowhammer pour la première fois en 2014, Google a depuis pris des mesures pour atténuer ce problème d’escalade de privilèges en surveillant les adresses fréquemment consultées. À partir de là, les fabricants de puces ont mis à jour la logique propriétaire de leurs produits en conséquence. Au début, cette solution a semblé réussie – jusqu’en 2020, lorsque le document TRRespass de Google a montré la capacité de rétro-ingénierie des systèmes d’atténuation intégrés et d’entraver les défenses en distribuant l’accès. En fait, des recherches plus poussées ont montré le potentiel d’exploitation de JavaScript, sans même avoir besoin d’invoquer des primitives de gestion du cache ou des appels système.

Peut-être le plus inquiétant, Half-Double a montré la capacité unique de Rowhammer de se propager aux lignes au-delà de ses voisins adjacents dans la puce de mémoire. Cette augmentation de la distance suggère probablement une sophistication croissante de l’exploit Rowhammer.

Google a commencé à collaborer avec l’organisation professionnelle indépendante d’ingénierie des semi-conducteurs JEDEC, entre autres, pour tenter de résoudre cette menace Rowhammer. Pour l’instant, Google encourage les multiples secteurs potentiellement concernés (de l’automobile à l’IoT) à contribuer et à soutenir cet effort de toutes les manières possibles.


Des chercheurs explorent l’attaque RAMBleed dans le vol de données


Plus d’information:
Qazi, S. et coll. « Présentation du demi-double: nouvelle technique de martelage pour DRAM Rowhammer Bug. » Blog de sécurité en ligne Google, Google, 25 mai 2021, security.googleblog.com/2021/0… e-new-hammering.html

© Réseau Science X 2021

Citation: Google annonce Half-Double, une nouvelle technique utilisée dans l’exploit de sécurité Rowhammer DRAM (2021, 1er juin) récupérée le 1er juin 2021 sur https://techxplore.com/news/2021-06-google-half-double-technique- rowhammer-dram.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.