Hardware sikkerhedshul: Row Hammer
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Hardware sikkerhedshul: Row Hammer
For DDR3 hukommelse produceret imellem 2010 og 2014 findes der et hardware sikkerhedshul - som du ikke kan gøre noget ved - og som kan udnyttes til at få adgang til kernen - og det er flere rettigheder end superbrugeren root.
Naturligvis kan man også få root rettigheder - og da det er hardware relateret så er det uden sudo.
Fejlen findes ikke i DDR4 og RAM producenterne er ved lave ændringer så hardware fejlen ikke er tilstede i ny(*) DDR3 RAM.
Læs mere på version2.dk :
Mød Rowhammer - en spektakulær sårbarhed i RAM-klodser
http://www.version2.dk/artikel/moed-rowhammer-en-spektakulaer-saarbarhed-i-ram-klodser-99198
Version2 artiklen referer til et blog indlæg af Googles sikkerhedsfolk der opdagede fejlen:
Exploiting the DRAM rowhammer bug to gain kernel privileges
http://googleprojectzero.blogspot.de/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
/Lars
(*):
ny som i når det er kommet ud af fabrikken og er bliver købt, og sat ind i en computer.
Naturligvis kan man også få root rettigheder - og da det er hardware relateret så er det uden sudo.
Fejlen findes ikke i DDR4 og RAM producenterne er ved lave ændringer så hardware fejlen ikke er tilstede i ny(*) DDR3 RAM.
Læs mere på version2.dk :
Mød Rowhammer - en spektakulær sårbarhed i RAM-klodser
http://www.version2.dk/artikel/moed-rowhammer-en-spektakulaer-saarbarhed-i-ram-klodser-99198
Version2 artiklen referer til et blog indlæg af Googles sikkerhedsfolk der opdagede fejlen:
Exploiting the DRAM rowhammer bug to gain kernel privileges
http://googleprojectzero.blogspot.de/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
One exploit uses rowhammer-induced bit flips to gain kernel privileges on x86-64 Linux when run as an unprivileged userland process. When run on a machine vulnerable to the rowhammer problem, the process was able to induce bit flips in page table entries (PTEs). It was able to use this to gain write access to its own page table, and hence gain read-write access to all of physical memory.
/Lars
(*):
ny som i når det er kommet ud af fabrikken og er bliver købt, og sat ind i en computer.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Forfatter
- Indlæg: 885
- Tilmeldt: 24. jul 2012, 21:33
- IRC nickname: Blueeyez
Re: Hardware sikkerhedshul: Row Hammer
Er Windows og Mac brugere ikke os påvirket?
Kan man bede om ombytning hvis ens ram er påvirket? Oo
Kan man bede om ombytning hvis ens ram er påvirket? Oo
* Linux Ubuntu 16.04 64 bit - I3, 4 GB DDR3 1600Mhz, intel 7260AC dual band wifi, Samsung EVO 850 250 GB SSD. - Abook Z510
* Asustor nas: AS-202T, AS-202TE & AS-604T
https://linuxviden.dk
* Asustor nas: AS-202T, AS-202TE & AS-604T
https://linuxviden.dk
-
- Admin
- Indlæg: 20860
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Hardware sikkerhedshul: Row Hammer
jo det er de, nej det tror jeg ikke
-
- Indlæg: 841
- Tilmeldt: 19. maj 2007, 19:59
- Geografisk sted: Vejle
Re: Hardware sikkerhedshul: Row Hammer
For jeg begynder at skifte alle mine ramblokker, hvor stor er sandsynligheden for at man kan blive angrebet. Og i hvilket situationer kan det ske. Jeg prøvede at læse de artikler, men min it indsigt er lidt manglende for at forstå det på dybden.
Jeg havde lidt svært med at gennemskue i hvilket situationer et sådant angreb kan ske. Er det mens man surfer, at man træffer på en tilfældig side hvor de venter på muligheden, tager det ikke rimelig lang tid inden de har hul gennem, etc.
Hvis jeg evt. skal have nye ramblokker, hvordan sikrer jeg mig mod at få noget der kan modstå den form for angreb og ikke køber nogen der er nye men ikke beskyttet.
Jeg havde lidt svært med at gennemskue i hvilket situationer et sådant angreb kan ske. Er det mens man surfer, at man træffer på en tilfældig side hvor de venter på muligheden, tager det ikke rimelig lang tid inden de har hul gennem, etc.
Hvis jeg evt. skal have nye ramblokker, hvordan sikrer jeg mig mod at få noget der kan modstå den form for angreb og ikke køber nogen der er nye men ikke beskyttet.
Ting tager tid
med venlig hilsen
Tom Oddvar Gundersen
med venlig hilsen
Tom Oddvar Gundersen
-
- Admin
- Indlæg: 20860
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Hardware sikkerhedshul: Row Hammer
Du skal enten skifte til et bundkort med DDR4 eller vente til der kommer en ny generation af DDR3 der er beskyttet mod problemet.
Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.
Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.
-
- Indlæg: 841
- Tilmeldt: 19. maj 2007, 19:59
- Geografisk sted: Vejle
Re: Hardware sikkerhedshul: Row Hammer
AJenbo skrev:Du skal enten skifte til et bundkort med DDR4 eller vente til der kommer en ny generation af DDR3 der er beskyttet mod problemet.
Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.
Det vil sige at hvis ingen har fysisk adgang til min pc og jeg holder mig til Ubuntus eget softwarecenter, så behøver jeg ikke at bekymre mig nævneværdigt.
Ting tager tid
med venlig hilsen
Tom Oddvar Gundersen
med venlig hilsen
Tom Oddvar Gundersen
-
- Admin
- Indlæg: 20860
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: Hardware sikkerhedshul: Row Hammer
Toddvarg skrev:AJenbo skrev:Du skal enten skifte til et bundkort med DDR4 eller vente til der kommer en ny generation af DDR3 der er beskyttet mod problemet.
Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.
Det vil sige at hvis ingen har fysisk adgang til min pc og jeg holder mig til Ubuntus eget softwarecenter, så behøver jeg ikke at bekymre mig nævneværdigt.
Ja det er rigtig i grove træk, men "de" skal selfølige heller ikke have fjern adgang til din maskine
-
- Indlæg: 841
- Tilmeldt: 19. maj 2007, 19:59
- Geografisk sted: Vejle
Re: Hardware sikkerhedshul: Row Hammer
AJenbo skrev:Ja det er rigtig i grove træk, men "de" skal selfølige heller ikke have fjern adgang til din maskine
Den er altid lukket
Ting tager tid
med venlig hilsen
Tom Oddvar Gundersen
med venlig hilsen
Tom Oddvar Gundersen
-
- Forfatter
- Indlæg: 885
- Tilmeldt: 24. jul 2012, 21:33
- IRC nickname: Blueeyez
Re: Hardware sikkerhedshul: Row Hammer
Rart at høre det ikke kun er Linux brugere der er ramt, men os a det ikke er så nemt at angribe de påvirkede.. irritere mig dog at regningen ender ved brugeren..
* Linux Ubuntu 16.04 64 bit - I3, 4 GB DDR3 1600Mhz, intel 7260AC dual band wifi, Samsung EVO 850 250 GB SSD. - Abook Z510
* Asustor nas: AS-202T, AS-202TE & AS-604T
https://linuxviden.dk
* Asustor nas: AS-202T, AS-202TE & AS-604T
https://linuxviden.dk
Hvem er online
Brugere der læser dette forum: [Bot] og 0 gæster