Ερευνητές ανέπτυξαν μια νέα τεχνική που βασίζεται στο fuzzing, ονομάζεται «Blacksmith» και αναβιώνει τις επιθέσεις ευπάθειας Rowhammer εναντίον σύγχρονων συσκευών DRAM, παρακάμπτοντας τα υπάρχοντα μέτρα προστασίας.
Δείτε επίσης: Επιθέσεις Rowhammer: “Χτυπούν” ακόμη και τις σύγχρονες μνήμες RAM!
Η εμφάνιση αυτής της νέας μεθόδου Blacksmith, καταδεικνύει ότι οι σημερινές μονάδες DDR4 είναι ευάλωτες στην εκμετάλλευση, επιτρέποντας τη διεξαγωγή ποικίλων επιθέσεων.
Το Rowhammer είναι μια εκμετάλλευση ασφαλείας που βασίζεται στη διαρροή ηλεκτρικών φορτίων μεταξύ γειτονικών κυψελών μνήμης, επιτρέποντας σε έναν κακόβουλο παράγοντα να αναστρέψει το 1 και το 0 και να αλλάξει το περιεχόμενο στη μνήμη.
Αυτή η ισχυρή επίθεση μπορεί να παρακάμψει όλους τους μηχανισμούς ασφαλείας που βασίζονται σε λογισμικό, οδηγώντας σε κλιμάκωση των προνομίων, καταστροφή της μνήμης και πολλά άλλα.
Ανακαλύφθηκε για πρώτη φορά το 2014 και μέσα σε ένα χρόνο, ήταν ήδη διαθέσιμες δύο εκμεταλλεύσεις κλιμάκωσης προνομίων.
Σταδιακά, αυτό έγινε ένα ευρέως διαδεδομένο πρόβλημα και αναπτύχθηκαν ακόμη και εργαλεία Android, που εκμεταλλεύονταν την ευπάθεια Rowhammer στα smartphone για να αποκτήσουν πρόσβαση root.
Δείτε ακόμα: Android malware MasterFred: Στοχεύει χρήστες Netflix, Instagram & Twitter
Οι μετριασμοί που εφαρμόστηκαν για την αντιμετώπιση αυτού του προβλήματος, φάνηκαν πρώτα ανεπαρκείς τον Μάρτιο του 2020, όταν ακαδημαϊκοί ερευνητές απέδειξαν ότι ήταν δυνατή η παράκαμψή τους.
Οι κατασκευαστές είχαν εφαρμόσει ένα σύνολο μετριασμού που ονομαζόταν “Target Row Refresh” (TRR), που ήταν κυρίως αποτελεσματικό για να διατηρήσουν το τότε νέο DDR4 ασφαλές από επιθέσεις.
Η επίθεση που χρησιμοποιήθηκε εναντίον του, ονομαζόταν «TRRespass» και ήταν μια άλλη τεχνική βασισμένη στο fuzzing που βρήκε με επιτυχία χρησιμοποιήσιμα μοτίβα Rowhammering.
Οι νεότερες μονάδες DDR5 DRAM είναι ήδη διαθέσιμες στην αγορά και η υιοθέτησή τους θα επιταχυνθεί τα επόμενα δύο χρόνια.
Δείτε επίσης: Κυβερνοεπίθεση ransomware στην Danaos και σε ελληνικές ναυτιλιακές εταιρείες
Στο DDR5, το Rowhammer μπορεί να μην είναι τόσο μεγάλο πρόβλημα, καθώς το TRR αντικαθίσταται από τη “διαχείριση ανανέωσης”, ένα σύστημα που παρακολουθεί τις ενεργοποιήσεις σε μια τράπεζα και εκδίδει επιλεκτικές ανανεώσεις μόλις επιτευχθεί ένα όριο.
Αυτό σημαίνει ότι το επεκτάσιμο fuzzing σε μια συσκευή DDR5 DRAM θα ήταν πολύ πιο δύσκολο και ενδεχομένως πολύ λιγότερο αποτελεσματικό, αλλά αυτό μένει να το δούμε.
