Peneliti mengalahkan mitigasi serangan ‘Rowhammer’ – Keamanan – Perangkat Keras
Technology

Peneliti mengalahkan mitigasi serangan ‘Rowhammer’ – Keamanan – Perangkat Keras

Pengguna tidak boleh terbuai dengan rasa aman yang salah dan menganggap memori akses acak dinamis (DRAM) yang dekat dengan prosesor aman dari serangan Rowhammer yang dapat membocorkan informasi sensitif ke pengguna yang tidak memiliki hak, kata para peneliti.

Para peneliti di Institut Teknologi Federal Swiss di Z├╝rich (ETH) telah menemukan bahwa meskipun ada mitigasi, masih mungkin untuk membocorkan muatan DRAM dalam sel, yang memungkinkan penyerang memicu bit flips di dalamnya.

Vendor DRAM telah mencoba untuk mengurangi serangan Rowhammer seperti itu dengan menggunakan apa yang disebut teknik Target Row Refresh (TRR), yang implementasinya tampaknya bervariasi di antara pabrikan yang berbeda.

Para peneliti merancang pendekatan baru dengan pola akses berbasis frekuensi dan non-seragam untuk memotong TRR, dan membuat fuzzer (Github) Blacksmith mereka bekerja melawan semua stick DRAM yang mereka uji, mencakup 94 persen pasar.

Menggunakan memori kode koreksi kesalahan (ECC) pricier membuat eksploitasi Rowhammer lebih sulit, tetapi tidak memberikan perlindungan lengkap.

Serangan tersebut dapat digunakan dengan aplikasi antarmuka pengguna yang umum, seperti browser web yang menjalankan Javascript, mesin virtual di penyedia komputasi awan, pada ponsel cerdas dan melalui jaringan, kata para peneliti.

“Sebagai penutup, pekerjaan kami menegaskan bahwa klaim vendor DRAM tentang perlindungan Rowhammer adalah salah dan memikat Anda ke dalam rasa aman yang salah,” kata mereka.

“Semua mitigasi yang diterapkan saat ini tidak cukup untuk sepenuhnya melindungi terhadap Rowhammer.

“Pola baru kami menunjukkan bahwa penyerang dapat lebih mudah mengeksploitasi sistem daripada yang diperkirakan sebelumnya.”

Peneliti lain seperti VUsec telah menerbitkan analisis sebelumnya dengan ETH yang menunjukkan bahwa mitigasi TRR tidak cukup untuk mengatasi serangan Rowhammer.

Samsung, SK Hynix dan Micron telah mengkonfirmasi temuan peneliti ETH, bersama dengan Intel, AMD, Microsoft, Oracle dan Google.

Posted By : pengeluaran hk hari ini 2021