le Rowhammer bug rend la DRAM vulnérable à des attaques, Réactions à la publication du 31/07/2015

[Lionel]

Des chercheurs en sécurité ont découvert une faille matérielle touchant les mémoires DRAM récentes et baptisée Rowhammer bug.
Pour résumer les choses, la DRAM stocke des données grâce à des condensateurs qui s'ils sont chargés donnent une valeur 1 et s'ils sont déchargés donnent la valeur 0. Afin de préserver la charge ces condensateurs sont sans cesse rafraîchis et si le courant est coupé toutes les cellules passent à 0.
Au fur et à mesure que l'on a augmenté la densité de la RAM, on a réduit la taille des condensateurs et leur charge. On a aussi provoqué des effets de champ entre eux qui font qu'un condensateur peut voir sa charge changer sans qu'il ait été sollicité. Les fabricants ont appliqué des artifices pour éviter ces effets et les erreurs associés et ils fonctionnent assez bien, sauf dans certains cas. Si l'on sollicite grandement certaines zones et à des fréquences précises, on peut finir par provoquer volontairement ces effets de corruption de données.

Des hackers s'y sont intéressé pour tenter de provoquer des dépassements de tampon mémoire, la clé permettant de provoquer des plantages localisés permettant ensuite la prise de contrôle des machines. Si habituellement on cherche pour cela à mettre en faute un logiciel ou un système d'exploitation pour arriver à sortir de la SandBox, là l'effet est physique et n'est donc pas lié à un problème de codage.
Ils ont ainsi réussi avec du code complexe à provoquer la prise de contrôle de machines en local.

Des chercheurs en sécurité ont réussi à produire les mêmes effets non pas avec un code complexe à injecter dans une machine mais avec un javascript envoyé à distance aux machines. Une fois exécuté il va provoquer les mêmes effets et conduire à la prise de contrôle des ordinateurs.

Nous résumons ici des procédés complexes mais les faits sont avérés. Il est aujourd'hui possible juste en conduisant un utilisateur sur une page web spéciale de provoquer l'exécution de ce code et conduire à un potentiel piratage d'un ordinateur.

Le problème étant matériel il est très difficile de s'en prémunir à moins de revoir totalement le fonctionnement de la DRAM et éliminer ces effet, ce qui n'est pas prêt d'arriver. Les chercheurs conseillent donc aux éditeurs de navigateurs internet de tester les codes Javascript avant leur exécution pour vérifier qu'ils ne tentent pas d'exploiter ce problème.




Lien vers le billet original

[UAB_Kub]

ça commence à être sacrément balèze comme bug la !!!

[Skan]

Jolie prouesse!

…touchant les mémoires DRAM récentes…

Je suis exposé à 36.000 failles plus faciles avant de m'inquiéter de celle-ci, de ce que j'ai pu lire c'est toute DDR3. Exact?

[Chicken Mayo]

ça commence à être sacrément balèze comme bug la !!!

Surtout le fait qu'il soit exploitable en javascript!

[iVico]

Est-ce que cela fonctionne sur la mémoire LPDDR, la ram basse consommation qui équipe nos téléphones ?

[Anozer]

J'ai lu le papier original en grosse diagonale, mais je me pose une question. L'objectif est de déborder matériellement de l'espace mémoire alloué à une sandbox. Sous entendu que l'on sait où l'on va déborder pour y injecter le code adéquat.

Donc j'imagine qu'un patch logiciel est envisageable au coeur des OS : il ne faut pas qu'une sandbox en RAM se trouve physiquement à côté d'espace sensible. Il faut donc l'isoler matériellement, mais avec du logiciel. Bon je me rend compte que c'est un sacré bordel, m'enfin je pense qu'on saurait s'en protéger logiciellement.

Ou bien n'ai-je pas saisi quelque chose ?

[Pascal 77]

Des chercheurs en sécurité ont découvert une faille matérielle touchant les mémoires DRAM récentes

Mézencore ? Existe-t-il une liste exhaustive des DRam concernées par le problème (DDR ? DDR2 ? DDR3 ? Toutes fréquences ? Seulement certaines ?)

[iAPX]

Des chercheurs en sécurité ont découvert une faille matérielle touchant les mémoires DRAM récentes

Mézencore ? Existe-t-il une liste exhaustive des DRam concernées par le problème (DDR ? DDR2 ? DDR3 ? Toutes fréquences ? Seulement certaines ?)

"Recent studies have found that repeated accesses to DRAM rows can cause random bit flips in an adjacent row, resulting in the so called Rowhammer bug."

Le document PDF est sacrément intéressant. il dit donc que "des études récentes ont démontrées que des accès répétés à des lignes de DRAM peuvent causer aléatoirement des changements de bits dans les lignes adjacentes, ce qui provoque le bug dénommé Rowhammer".

[pfx]

Je ne vois pas pourquoi il ne pourrait pas y avoir de màj EFI (BIOS) qui empecherait un comportement non adequat de l'utilisation de la RAM...?

[SartMatt]

Dans le genre, j'ai vu aussi l'autre jour que des chercheurs ont fait une démo de transmission de données d'un ordinateur vers un téléphone GSM sans modem ni antenne dans le PC.

L'astuce consistait là aussi à faire des manipulations haute fréquence de la mémoire, de manière à faire émettre par le bus mémoire un signal GSM.

Je ne vois pas pourquoi il ne pourrait pas y avoir de màj EFI (BIOS) qui empecherait un comportement non adequat de l'utilisation de la RAM...?

Tel que je l'ai compris, la seule solution serait d'empêcher l'utilisation intensive d'une zone mémoire. Donc de pénaliser les performances.

[downanotch]

Tel que je l'ai compris, la seule solution serait d'empêcher l'utilisation intensive d'une zone mémoire. Donc de pénaliser les performances.

Il y a un article de Project Zero vieux de quelques mois qui évoque la question de mitigation. D'après les auteurs, certains contrôleurs pourraient déjà embarquer des contre-mesures vu que leur proof-of-concept ne fonctionnait pas sur certains ordinateurs récents.

Ce message a été modifié par downanotch - 31 Jul 2015, 15:02.

[yponomeute]

Jolie prouesse!

…touchant les mémoires DRAM récentes…

Je suis exposé à 36.000 failles plus faciles avant de m'inquiéter de celle-ci, de ce que j'ai pu lire c'est toute DDR3. Exact?

Ce n'est pas parce que l'exploitation d'une faille est complexe qu'elle ne peut pas (ou ne va pas) être exploitée à grande échelle. Une fois qu'un outil d'exploitation de la faille est au point n'importe qui peut utiliser cet outil et attaquer les cibles qui l'intéressent.

[blueG3]

a priori je dirai que les Ram type ECC cela ne devrait pas marché , car justement le contrôle est là pour corriger ce type de débordement.
après si cela peux toucher les autre formes DDR3 DDR4 cela est tout de même bien gênant.

de plus avec des algorithmes type ALSR ( nouvelle allocation aléatoire ) , cela devrait être plus difficile non ?
( linux , BSD , os x 10.8 et + et windows 7 ont ce type de mécanisme)

et qui des serveurs qui tournent pour des applicatifs front-end en javascript ?

[iAPX]

Dans le genre, j'ai vu aussi l'autre jour que des chercheurs ont fait une démo de transmission de données d'un ordinateur vers un téléphone GSM sans modem ni antenne dans le PC.

L'astuce consistait là aussi à faire des manipulations haute fréquence de la mémoire, de manière à faire émettre par le bus mémoire un signal GSM.
...

Totalement hot!

Les possibilités de transmissions de signal "out-of-band" sont pratiquement infinies avec les fréquences auxquels tournent nos ordinateurs!