Telefono CEFI
Mail: assistenza@cefi.it

CEFI Community
Commenti e Recensioni dei Nostri Allievi


Argomenti News
dalla tabella potete scegliere il tema degli argomenti trattati.

Download

Formazione Cefi

Cefi Box

Aggiungi le Cefi -News alle pagine del Tuo Sito.

GRATIS
il codice da aggiungere


Rowhammer, bug hardware sui moduli DRAM mette a rischio la sicurezza dei compute


I team Project Zero di Google ha trovato una nuova vulnerabilitÓ su alcuni recenti moduli DRAM DDR3 installati sui computer portatili che potrebbe compromettere la sicurezza del sistema.


Project Zero ha fatto parlare di sé durante gli scorsi mesi per via di alcune manovre "aggressive" operate nei confronti di Microsoft. È un team di hacker veterani che lavora al fine di scovare bug e vulnerabilità e renderli noti in modo che vengano risolti da chi di dovere. La divisione di Google ha scoperto una nuova vulnerabilità nascosta all'interno dei moduli DRAM DDR3, invitando i produttori, già consapevoli del fenomeno da anni, a fornire informazioni su come mitigare quello che viene definito il problema "rowhammer". Si tratta di una problematica che era stata posta all'attenzione da Intel e alcuni ricercatori della Carnegie Mellon lo scorso anno, all'interno di un documento chiamato "Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors". I ricercatori avevano evidenziato come con l'aumentare della miniaturizzazione dei moduli DRAM sta diventando sempre più difficile isolare la memoria in un indirizzo per impedire la corruzione dei dati in un altro.

Con una tecnica definita rowhammering è possibile avere effetti di "accoppiamento" fra le celle vicine, causando un "bit flip", ovvero un cambiamento del valore della singola cella da 1 a 0 o viceversa. I produttori di moduli di memoria hanno sempre sostenuto che attraverso tale pratica fosse sostanzialmente impossibile eseguire attacchi mirati su una specifica macchina, ma in seguito alle novità portate alla luce da Mark Seaborn e Thomas Dullien del Project Zero scopriamo che non è così. I due hanno infatti spiegato nei dettagli due attacchi proof-of-concept applicabili sfruttando le pratiche di rowhammering sui moduli DRAM. Con i metodi specificati è possibile ottenere i privilegi di root su macchine basate su sistemi Linux x86-64, ma trattandosi di una falla hardware potrebbe essere sfruttabile a prescindere dal sistema operativo in uso. Ad essere vulnerabili alle pratiche di rowhammering sono alcuni fra i moduli DRAM DDR3 di tre fra i maggiori produttori, non meglio specificati. Su 29 computer, fra quelle analizzati da Google, 15 notebook si sono verificati indifesi e nessun desktop.

 

Gli attacchi sviluppati da Project Zero hanno esiti negativi sulle macchine con moduli di memoria ECC (Error-Correcting Code), mentre i più recenti moduli LPDDR4 dovrebbero esserne immuni grazie alle feature Targeted Row Refresh e Maximum Active Count, progettate proprio per mitigare gli effetti del rowhammering. Al momento è comunque molto difficile quantificare la portata del fenomeno, potenzialmente enorme, che dovrebbe coinvolgere principalmente il pubblico consumer di dispositivi  notebook.

 

Fonte: hwupgrade.it

Notizia pubblicata in data : 11 Marzo 2015