ECCploit: Rowhammer na ECC paměti

23. 11. 2018

20 nových názorů

Paměť RAM

Útoky na DDR paměti Rowhamer jsou známé již přes tři roky. Obecně se mělo za to, že ECC paměti jsou proti Rowhammer odolnější, protože samy opraví přepnutý bit a útok na ně se časově nevyplatí.

Nyní však výzkumníci z university v Amsterdamu našli způsob, jak na ECC paměti účinně útočit. Nový útok se nazývá ECCploit a dostal CVE-2018–18904, CVE-2018–18905 a CVE-2018–18906. Zjistilo se totiž, že čtení ECC opraveného bitu paměti trvá až 1000× déle než čtení neopraveného. Útočník tedy může vědět, který bit je přepnutý a útočit na jeho okolí, aby vyvolal složitější chybu, již nedetekovatelnou ECC. Útok ECCploit zabere mezi půl hodinou a týdnem času.

(zdroj: arstechnica)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

23. 11. 2018 18:32

? (neregistrovaný)

Všechny tyhle útoky každého jenom otravují...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 19:28

lojzak (neregistrovaný)

Všechny podobné komentáře každého jenom otravují...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 20:24

Borec (neregistrovaný)

Vsechny podone komentare jenom podporuji dalsi podobne neprinosne komentare...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 20:42

mc (neregistrovaný)

Chtel jsem reagovat nejakym prinosnym komentarem, ale narusil bych tim toto vlakno.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 21:41

hawran.diskuse

Budoucnost Patří Aluminiu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 21:48

D.A.Tiger

Hlinik se odstehoval do Humpolce!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 22:15

hawran.diskuse

Kdežto v Českých Budějovicích by chtěl žít každý.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 22:28

V Cerne.Hore se pri hymne stoji (neregistrovaný)

Tyhle dve lesbicky se krasne doplnuji, zajimave jak casto :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 22:34

hawran.diskuse

@černá hora
:-D
Zas ti někde rozkopali bábovičky?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 11. 2018 0:28

D.A.Tiger

[V Cerne.Hore se pri hymne stoji]
Neplac. Maminka ti koupi slona....
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 11. 2018 16:36

šnaps (neregistrovaný)

Komu stojí?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 23:29

/dev/ka (neregistrovaný)

...kromne mne teda...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2018 22:31

LDASCZ (neregistrovaný)

Jak vlastně takového útoku docílit? Nikde jsem se nedočetl...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 11. 2018 8:33

andreeeeeeeee (neregistrovaný)

Vsak to pisu v tom clanku i zpravicke. Je to trivialne - staci rok reverse-engineerovat fyzicke rozlozenie bitov a algoritmy danej ECC RAMky. Musis zistit ako zaroven flipnut bit v RAM a zaroven v ECC. Potom uz staci normalny userspace programek...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 11. 2018 11:09

P_V

Doteď jsem se domníval, že ten poškozený bit se díky ECC opraví bleskurychle pomocí nepříliš složitého hw obvodu. A ono ne. Jestli za tím zpožděním není spíš, že se na pozadí vyvolá výjimka a její ošetření. To by snad šlo vypnout, ne?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 11. 2018 13:46

Starous (neregistrovaný)

ECC umí opravit 1 bit flip. Když flipnete 2 tak appka spadne, když flipnete správné 3 bity tak se útok povede.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 11. 2018 15:34

j (neregistrovaný)

Mno ... ono zalezi ... protoze a jelikoz, i pri 1 bitu ti kazdej svepravnej HW uz loguje a hlasi opravitelny chyby, coz samo o sobe je indikace toho, ze je neco spatne.

Pokud se ti objevi "neopravitelna" chyba (tzn je to vic nez ten 1 bit) tak zalezi predevsim na systemu, kterymu ten HW chybu nareportuje, jak se k tomu postavi.

Mno a pak muzes narazit taky trebas na to, ze tam, kde mi na tom zalezi, muzu mit v RAMce udelanej RAID. Vetsi servery to bezne podporujou primo na urovni HW.

A pak jeste muzes hypoteticky s podobnema stavama pocitat prave na urovni systemu/aplikace. Takze ti nic padnout nemusi, muzes mit trebas jen zalogovanou chybu. Tyhle veci se totiz celkem bezne resej u obvodu, ktery maj bejt vystaveny nejakymu zareni nebo silnymu poli.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 11. 2018 19:46

Tom (neregistrovaný)

máš jedinečnou schopnost mít komentáře naprosto mimo.

Při chybách, které opraví a zachytí ECC tak se zvyšuje pouze counter, běžně se o tom nedozvíš a může se jednat o dost chyb. Můžeš to monitorovat, ale ne moc v reálném čase. Na hodně zatížených db serverech (60 % load na exadatě) jsou desítky oprav denně.

Je problém detekovat chyby s více než dvěma změněnými byti, systém si totiž myslí, že k žádné chybě nedošlo.

RAID v ramce? Předpokládám, že mluvíš o RASu, raid je algoritmicky něco úplně jiného, ano to je technologie podporovaná procesory určená k vyřešení problémů s nespolehlivou RAM.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 11. 2018 8:40

j (neregistrovaný)

Mas zazracnou schopnost psat o vecech o kterych vius lautr hovno. Kazdej server ecc chyby hlasi, a pokud s tim nic nedela tvuj system, tak je najdes v logu biosu. A stejne tak vis picu o tom jak funguje RAID v RAM. Protoze je to PRESNE totez jako RAID i disku.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 11. 2018 7:24

654 (neregistrovaný)

ECC tu není od toho, aby zastavovalo Rowhammer. To byl jen příjemný nezamýšlený bonus. Ale i nadále bude ECC další překážka v pořadí, jen ne tak vysoká jako dřív.

Zasílat nově přidané názory e-mailem

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.