Exploity umožňující získat vyšší práva u DRAM paměti

Jestli to chápu správně, tak tomu článku nevěřím ani slovo.

Nekola, používaj mozek!

Tak, jak je to podané tady, to je blbost.
To by znamenalo, že do paměťových buněk uložím například 0000 0000 a přečtu 0011 0011 což je obsah sousedních buněk. Jenže pokud by se to skutečně dělo, pak by ten počítač vůbec nefungoval.

To je jako by sis vytvořil X = 0; For (I=0;I++;1=65535) Delay; Print X; a X nebylo nula.

Já samozřejmě nevím, jestli je možné vypnou Dram refresh, je možné, že ano, pak by to zřejmě šlo, ale zase dost pochybuju, že půjde Dram Refresh vypnout z virtuálního stroje.

Tak jsem přežvejkal tenhle článek:
http://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf

A rozhodně to nevypadá jako něco, co by se dělo na každé paměťové buňce, spíš se jedná o skupiny buněk.

Pořád si trvám na svém, je to mnoho povyku pro nic.
To, že se prodávají hodně šmejdské paměti, tak na tom není nic zvláštního, to je bohužel známá věc a třeba u SSD je to ještě horší.

No já nevím, pokud by ten efekt byl 10% z hodnoty náboje v bitu v matici, prošlo to vrstvou logiky v paměti a sběrnicí, tak se to v hodnotě bitu ztratí a okolní buňka není vidět.

Pokud jde o RAM, tam bych viděl trochu jiný, věrohodnější vektor útoku. DRAM potřebuje řadič, který jí obsluhuje. A ten má řadu nastavení, jako refresh rate, latence, velikost burstu,...

Za předpokladu, že
a) získám přístup k řadiči
b) burst neodpovídá maximu, podporovanýmu čipem a řadičem
c) vím, jak věci překonfigurovat

není problém vyvolat buffer overflow a vyčíst víc dat. Se vším, co z toho vyplývá.

Ad a) Jde o to obejít systémový omezení - 1. privilegia procesoru, 2. MPU.
1. Z User space v OS se k tomu nedá přímo dostat, pokud to nejsou Win9x. Je potřeba dostat vyšší práva. Tam je možnost obrany v jádře.
2. MPU se dá při přístupu k řadiči RAM překonfigurovat a pohlídat, aby to nehodilo chybu a zpřístupnilo paměť. Ale proč by to kdo dělal, když s těmahle právama může odemknout cokoliv a podívat se kamkoliv? Nebo je možnost, že se u řadiče RAM nedekóduje celá adresa a zrcadlí se v paměti někam, kde to MPU nehlídá tak přísně, pak by mohly stačit práva normálního ovladače...
Ad b) Může nastat v případě, že autor systému chce z nějakýho důvodu zpracovávat 8 slov, paměť podporuje vyčtení až 16ti... Dost to závisí na systému. Je i možnost, že výrobce bouchá stejný čipy bez rozdílu a prodává je s podporou různé konfigurace jenom na papíře...

Pokud mluvíš o časech v řádech desítek minut, máš samozřejmě pravdu.

Pokud mluvíš o časech v řádech minut, pravdu nemáš:
http://technet.idnes.cz/prolomit-lze-jakekoli-sifrovani-disku-staci-zmrazit-pamet-pax-/sw_internet.aspx?c=A080221_230606_tec_denik_pka

Ano, pro spolehlivou funkci potřebuješ refresh dělat velmi často.
Mimoto dost pochybuji, že dram refresh vůbec půjde vypnout.

Ne, nevím ale je to stejné jako kdyby říkaly že udělají exploit v procesoru typu : dráhy pro elektrony jsou tak malé, že elektrony mohou přeskočit do vedlejší. Pokud tedy správně nastavíme podmínky v procesoru lze vyvolat přeskoky mezi dráhami vyvolat instrukci příp. instrukce které chceme.

Aby bylo jasno, nejsem vystudovaný informatik ale k tomuto prostě stačí používat mozek a vědět něco o fyzice.

Navíc co se týče RAM tak program který by vyvolal takovýto efekt by musel mít přístup k celé RAM a vědět kde se co nacházím, a možnost ovlivnovat zápis přímo na adresy, aby vhodně umístil na adresy určitě bajty do blízkosti vhodných bajtů které chce ovlivnit, žádoucím směrem.

Sorry, až uvidím tak uvěřím. Pro mě to je prostě technoblábol.

Svět je plný blbců, co nevěří a tvrdí, že něco nejde.

Je tam odkaz na původní zdroj včetně detailního popisu. Jestli neumíš anglicky a/nebo nerozumíš čtyřřádkovému assambleru tak to jen potvrzuješ.

Tohle je snad ale věc, kterou by si měl pohlídat výrobce HW.

Škoda, že se upustilo od paritních bitů pro RAM, Leccos by to mohlo zachránit...

"assambleru" ... ne fakt nechci slovíčkařit a řešit překlepy.

- tak to podle jejich návodu proveď a dokaž. Vytvoř polopatický tutoriál aby to kdokoliv mohl snadno zopakovat(stan­dardní věda - kýmkoli opakovatelný pokus) a já pak upravím své tvrzení na to že jsem se mýlil. Zní to fér?

Ide o to ako to docielili. Popisuju to tak, ze ak pristupujes k nejakej bunke pamate rusenie je male. Ale ak cyklicky rychlo za sebou pristupujes k nejakej konkretnej tak rusenie sa zvysi a je mozny tento jav zmeny.

A? Tu to bolo este skor.

Vzhledem k docela malému počtu testovaných zařízení se tým rozhodl jména těchto „nebezpečných“ strojů _NE_zveřejnit. :)

Zas tak tajné to není: https://groups.google.com/forum/#!forum/rowhammer-discuss

Je zajímavé že exploit na některých mašinách údajně funguje, ale dotčená mašina přežije běžný provoz. Překlopení jediného bitu totiž může způsobit okamžité BSOD/Kernel panic, tento jev byl mnohokrát ověřen při přetaktování pamětí.