Hlavní navigace

TRRespass: vylepšený útok typu Rowhammer na moderní DDR4 paměti se vrací

Sdílet

David Ježek 11. 3. 2020
DDR4 paměti Crucial Autor: Dsimic, podle licence: CC BY-SA 4.0

Je tomu takřka přesně 5 let co byla odhalena chyba v DDR pamětech, jež dostala jméno Rowhammer. O tři roky později se objevila i její varianta pro ECC paměti nazvaná ECCploit. Nyní je Rowhammer zpátky, navzdory dodatečnému zabezpečení DDR čipů.

Současná generace DDR pamětí, tedy DDR4, dostala v podání mnoha výrobců přídavné zabezpečení zvané Target Row Refresh (TRR), které refreshuje sousedící řady buněk, když je k napadené přistupováno nad stanovený limit. Ukázalo se však, že TRR není dostatečnou obranou a útok lze provést i nadále.

Na věc přišli výzkumníci z VUSec Lab, přiděleno má CVE-2020–10255. Jelikož se dnes nedá obejít bez vtipného jména, svůj nástroj pro útok na DDR4 paměti nazvali TRRespass. Zjednodušeně řečeno je útok realizován tak, že opakovaně volí různé náhodné řádky v paměti, čímž mate přídavnou ochranu, která věc nevyhodnotí jako útok. Problém vedle DDR4 postihuje také nízkonapěťové LPDDR4 a LPDDR4X čipy, což znamená většinu současných smartphonů. Autoři vyzkoušeli 42 různých typů DIMM modulů, kde u 12 z nich byl útok možný. Podrobnosti o TRRespass shrnuje domovský web VUSec Lab. V dohledné době máme očekávat aplikaci pro Android, která bude schopna otestovat, je-li váš telefon napadnutelný.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.