Row hammer attack - sposób na atak od strony pamięci

Zaczęty przez matszpk, 13 Marzec 2015, 17:30

matszpk

na PurePC znalazł się artykuł:
http://www.purepc.pl/pamieci_ram/row_hammer_atak_przeprowadzany_na_pamiec_ram

o możliwości zaatakowania systemu, w taki sposób, że za pomocą odczytywania komórek pamięci można zmienić stan sąsiądujących innych komórek w pamięci.
Problem dotyczy prawdopobnie prawie wszystkich pamięci wydanych w 2012-2013. Zrobiono programik, który testuje taką możliwość:
https://github.com/google/rowhammer-test
Ciekawy, tego problemu, sprawdziłem mój komputer za pomocą tego programiku i pada po kilku sekundach  :o :o.
Dla tych, którzy mają podatne na ten atak maszyny mam informację, że jeśli ma dobry BIOS, to można temu zaradzić poprzez zmianę
parametru tREFI (DRAM Refresh Interval) (ja zmieniłem z 6240 na 3100 i to pomogło, nie wywala żadnego błędu po kilkunastu minutach).
Niestety nie istnieje pewny sposób żeby ten problem wyeleminować (oprócz kupna sprzętu z pamiątkami ECC lub DDR4).
więcej informacji o problemie jest:
http://en.wikipedia.org/wiki/Row_hammer i
http://users.ece.cmu.edu/~omutlu/pub/dram-row-hammer_kim_talk_isca14.pdf
Problem jest naprawdę poważny ponieważ można nie tylko w ten sposób przejść zabezpieczenia jądra systemu, ale też rozwalić system,
jeśli bity zostaną zmienione w określonym miejscu. Zalecam ostrożnie korzystać z powyższego programiku (albo wcale nie korzystać) na maszynach z ważnymi danymi.
No cóż żyjemy bardzo ciekawych czasach gdy sprzęt coraz częściej nie działa tak jak należy i o tym nawet nie wiemy  :(.
Ktoś z kamratów już testował za pomocą tego programiku swój sprzęt?

krzyszp

Niebezpiecznik 9 marca 20:16:
http://niebezpiecznik.pl/post/row-hammer-czyli-przelomowy-atak-na-pamiec-ram-prowadzacy-do-przejecie-kontroli-nad-systemem/
ZTS, 9 marca 20:42:
http://zaufanatrzeciastrona.pl/post/mlotkowanie-kosci-czyli-od-problemu-sprzetowego-pamieci-dram-do-roota/

Oba precyzyjniejsze...

Fajne zegarki :)
Należę do drużyny BOINC@Poland
 Moja wizytówka

Dario666

..a tak żartobliwie to:

wreszcie psychofani Linuxa nie będą mogli powiedzieć, że ich system zabezpieczeń jest nie do złamania XD

Troll81

psychofani linusia używają pamięci ECC Registered z kontrolą parzystości  XD ich ten problem nie dotyczy :D

krzyszp

Cytat: Troll81 w 16 Marzec 2015, 17:35
psychofani linusia używają pamięci ECC Registered z kontrolą parzystości  XD ich ten problem nie dotyczy :D
Prawdziwi psychofani notują wartość komórek pamięci w notesie  XD

Fajne zegarki :)
Należę do drużyny BOINC@Poland
 Moja wizytówka