Hardware sikkerhedshul: Row Hammer

[lath]

For DDR3 hukommelse produceret imellem 2010 og 2014 findes der et hardware sikkerhedshul - som du ikke kan gøre noget ved - og som kan udnyttes til at få adgang til kernen - og det er flere rettigheder end superbrugeren root.

Naturligvis kan man også få root rettigheder - og da det er hardware relateret så er det uden sudo.

Fejlen findes ikke i DDR4 og RAM producenterne er ved lave ændringer så hardware fejlen ikke er tilstede i ny(*) DDR3 RAM.

Læs mere på version2.dk :
Mød Rowhammer - en spektakulær sårbarhed i RAM-klodser
http://www.version2.dk/artikel/moed-rowhammer-en-spektakulaer-saarbarhed-i-ram-klodser-99198

Version2 artiklen referer til et blog indlæg af Googles sikkerhedsfolk der opdagede fejlen:
Exploiting the DRAM rowhammer bug to gain kernel privileges
http://googleprojectzero.blogspot.de/2015/03/exploiting-dram-rowhammer-bug-to-gain.html

One exploit uses rowhammer-induced bit flips to gain kernel privileges on x86-64 Linux when run as an unprivileged userland process. When run on a machine vulnerable to the rowhammer problem, the process was able to induce bit flips in page table entries (PTEs). It was able to use this to gain write access to its own page table, and hence gain read-write access to all of physical memory.

/Lars

(*):
ny som i når det er kommet ud af fabrikken og er bliver købt, og sat ind i en computer.

[Blueeyez]

Er Windows og Mac brugere ikke os påvirket?
Kan man bede om ombytning hvis ens ram er påvirket? Oo

[AJenbo]

jo det er de, nej det tror jeg ikke

[Toddvarg]

For jeg begynder at skifte alle mine ramblokker, hvor stor er sandsynligheden for at man kan blive angrebet. Og i hvilket situationer kan det ske. Jeg prøvede at læse de artikler, men min it indsigt er lidt manglende for at forstå det på dybden.

Jeg havde lidt svært med at gennemskue i hvilket situationer et sådant angreb kan ske. Er det mens man surfer, at man træffer på en tilfældig side hvor de venter på muligheden, tager det ikke rimelig lang tid inden de har hul gennem, etc.

Hvis jeg evt. skal have nye ramblokker, hvordan sikrer jeg mig mod at få noget der kan modstå den form for angreb og ikke køber nogen der er nye men ikke beskyttet.

[AJenbo]

Du skal enten skifte til et bundkort med DDR4 eller vente til der kommer en ny generation af DDR3 der er beskyttet mod problemet.

Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.

[Toddvarg]

Du skal enten skifte til et bundkort med DDR4 eller vente til der kommer en ny generation af DDR3 der er beskyttet mod problemet.

Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.

Det vil sige at hvis ingen har fysisk adgang til min pc og jeg holder mig til Ubuntus eget softwarecenter, så behøver jeg ikke at bekymre mig nævneværdigt.

[AJenbo]

Du skal enten skifte til et bundkort med DDR4 eller vente til der kommer en ny generation af DDR3 der er beskyttet mod problemet.

Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.

Det vil sige at hvis ingen har fysisk adgang til min pc og jeg holder mig til Ubuntus eget softwarecenter, så behøver jeg ikke at bekymre mig nævneværdigt.

Ja det er rigtig i grove træk, men "de" skal selfølige heller ikke have fjern adgang til din maskine

[Toddvarg]

Ja det er rigtig i grove træk, men "de" skal selfølige heller ikke have fjern adgang til din maskine

Den er altid lukket

[Blueeyez]

Rart at høre det ikke kun er Linux brugere der er ramt, men os a det ikke er så nemt at angribe de påvirkede.. irritere mig dog at regningen ender ved brugeren..