Your cart is currently empty!
Computer te hacken via lekkende dram-cel
De beveiligingsexperts van Google’s Project Zero-team hebben in de fysieke eigenschappen van het dram-geheugen een nieuwe, originele manier gevonden om de beveiliging van computers te omzeilen. Met de row hammering-techniek, die oorspronkelijk ontwikkeld werd door Carnegie Mellon en Intel, wisten ze op veel X86-gebaseerd Linux-systemem kernel-privileges te bemachtigen. Ze waarschuwen dat de aanval net zo goed op andere architecturen en besturingssystemen zal werken.
De geheugencellen in dram-chips zijn georganiseerd in rijen. Om een geheugenlocatie uit te lezen, wordt een complete rij naar de buffer van de chip gekopieerd. Daarbij ontladen de cellen, dus de rij moet vervolgens hersteld worden door de bufferinhoud weer terug te kopiëren. Bij deze ontlaad- en laadcyclus zal een klein beetje lading naar de naastgelegen cellen lekken, zeker in moderne geheugenchips met dicht opeengepakte cellen. Normaal is dat geen probleem, maar door deze cyclus met een eenvoudig stukje code in korte tijd vele malen te herhalen, kan de invloed zo groot worden dat bits in de naastgelegen rij kunnen omklappen.
De Google-onderzoekers ontwikkelden verschillende manieren om de techniek uit te buiten. In de meest algemene aanpak laten ze een programma ‘hameren’ op een page table, zodat deze naar andere geheugenlocaties gaat verwijzen. Daardoor kan het programma toegang krijgen tot een stuk fysiek geheugen waar het eigenlijk niet bij mag. Wanneer dit fysieke geheugen ook weer een page table bevat – de onderzoekers passen een paar slimme trucs toe om de kans daarop te vergroten -, kan het programma deze vervolgens gaan veranderen. Daarmee ligt de toegang naar het volledige werkgeheugen open.