Hlavní navigace

ECCploit: Rowhammer na ECC paměti

Jan Fikar

Útoky na DDR paměti Rowhamer jsou známé již přes tři roky. Obecně se mělo za to, že ECC paměti jsou proti Rowhammer odolnější, protože samy opraví přepnutý bit a útok na ně se časově nevyplatí.

Nyní však výzkumníci z university v Amsterdamu našli způsob, jak na ECC paměti účinně útočit. Nový útok se nazývá ECCploit a dostal CVE-2018–18904,  CVE-2018–18905 a CVE-2018–18906. Zjistilo se totiž, že čtení ECC opraveného bitu paměti trvá až 1000× déle než čtení neopraveného. Útočník tedy může vědět, který bit je přepnutý a útočit na jeho okolí, aby vyvolal složitější chybu, již nedetekovatelnou ECC. Útok ECCploit zabere mezi půl hodinou a týdnem času.

(zdroj: arstechnica)

Našli jste v článku chybu?