ETH研究人员测试的几个DRAM内存模块。信用:苏黎世联邦理工学院/计算机安全组苏黎世联邦理工学院的研究人员发现了DRAM存储设备中的主要漏洞,这些设备广泛用于计算机、平板电脑和智能手机。这些漏洞现已与国家网络安全中心一起公布,该中心首次为其分配了一个识别号。当在笔记本电脑上浏览互联网或在智能手机上写信息时,我们都喜欢认为,只要安装了最新的软件更新和防病毒软件,我们就相当安全,不会受到黑客攻击。但是如果问题不在于软件,而在于硬件呢?苏黎世联邦理工学院的卡韦·拉扎维领导的一个研究小组,与阿姆斯特丹自由大学和高通技术公司的同事一起,最近发现了影响所有现代计算机系统核心的内存组件DRAM的根本漏洞。
他们的研究结果现已被接受在一次旗舰信息技术安全会议上发表,瑞士国家网络安全中心(NCSC)发布了一个通用漏洞和暴露(CVE)号。这是瑞士NCSC第一次签发CVE身份证(见下文方框)。从0到10,漏洞的严重程度被评为9级。
动态随机存储器的弱点
“DRAMs的一个潜在的、众所周知的问题被称为Rowhammer,并且已经存在了几年,”Razavi解释道。Rowhammer是一种攻击,利用了现代DRAM存储器的一个基本弱点。动态随机存取存储器是动态随机存取存储器的简称,其中“动态”意味着存储在其中的所有数据都是易失性的,必须经常刷新——事实上,每秒钟刷新十次以上。这是因为动态随机存取存储器芯片只使用一个电容器-晶体管对来存储和访问一位信息。
电容器随着时间的推移会泄漏电荷,一旦它们泄漏了太多的电荷,计算机就不再知道存储位的值是“1”(可能对应于高电荷)还是“0”(低电荷)。除此之外,每次存储器行被激活以便被读出或写入时(位以棋盘状的行和列模式排列),芯片内部流动的电流会导致相邻行中的电容器更快地泄漏电荷。
传统的锤击攻击(例如,双面或四面)使用规则的模式,其中攻击者行以恒定的频率被激活。相比之下,铁匠发现激活频率不同的复杂模式会导致比特错误。信用:计算机安全组问题未解决
“这是动态随机存取存储器芯片上电子元件密度不断增加的不可避免的后果,”信息技术和电气工程系拉扎维小组的博士生帕特里克·贾特基说。这意味着,通过反复激活或“敲打”内存行(“攻击者”),攻击者可以在相邻行(也称为“受害者”行)中引发位错误。原则上,这个位错误可以被利用来访问计算机系统内部的受限区域,而不依赖于任何软件漏洞。
“大约在十年前首次发现Rowhammer后,芯片制造商在DRAM模块内部实施了缓解措施,以解决问题,”Razavi说:“不幸的是,问题仍然没有得到解决。”目标行刷新(TRR)缓解Razavi指的是由内置在内存中的不同电路组成,这些电路可以检测特定行异常高的激活频率,从而猜测攻击是在哪里发起的。作为对策,控制电路随后过早刷新假定的受害行,从而防止可能的位错误。
复杂的锤打
拉扎维和他的同事们现在发现,这种基于硬件的“免疫系统”只能检测相当简单的攻击,例如双面攻击,其中与受害行相邻的两个内存行是目标,但仍然可以被更复杂的锤击所欺骗。他们设计了一个名为“铁匠”的软件,系统地尝试复杂的锤击模式,在锤击周期的不同点,不同数量的行以不同的频率、相位和振幅被激活。之后,它检查特定的模式是否导致位错误。
结果很明显,也很令人担忧:“我们发现,对于我们测试的所有40种不同的DRAM存储器,铁匠总能找到一种导致行锤位错误的模式,”拉扎维说。因此,当前的动态随机存取存储器可能会在未来几年内受到没有防线的攻击。在芯片制造商找到更新未来几代动态随机存取存储器芯片缓解措施的方法之前,计算机仍然容易受到罗哈默攻击。
伦理层面
拉扎维非常清楚他的研究的伦理层面:“我们显然希望让世界变得更安全,我们认为,重要的是潜在受害者要意识到这种威胁,这样他们才能做出明智的选择。”他补充说,幸运的是,这些受害者不太可能是普通用户,因为有更简单的方法可以入侵大多数计算机(提醒人们使用最新的防病毒软件和更新设备仍然很重要)。然而,民族国家或强大的组织有可能将这种攻击用于高调的目标。为了让生产者有时间对新的漏洞做出反应,拉扎维和他的同事已经在几个月前通知了他们。他们还与NCSC密切合作,后者负责协调公布瑞士发现的漏洞。
在未来,ETH研究人员希望探索更复杂的方法来诱发位错误。这可能有助于芯片制造商测试他们的设备,并解决所有可能的锤击攻击。“当然,虽然我们正在发布显示如何触发位错误的代码,但我们目前没有披露任何滥用这些错误的代码,”拉扎维说。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
