ECC内存 ECC也不安全了？Rowhammer现在可绕过ECC内存保护

Rowhammer会攻击ECC内存，包括DDR3内存，但研究人员认为DDR4也会受到影响。

泽兰大学的学者今天发表了一份研究报告，描述了一种新的罗哈默攻击变体。

对于不熟悉这个术语的读者来说，Rowhammer是一种漏洞，它利用了现代存储卡的硬件设计缺陷。

默认情况下，存储卡将临时数据存储在存储单元中，存储单元在多列物理芯片上以网格形式排列。

2014年，研究人员发现，通过重复读取存储在列中的数据，他们可以创建一个电场，这可能会改变存储在附近存储列中的数据，导致数据损坏或以恶意方式操纵数据。

在最初发现Rowhammer攻击后的几年里，学者们扩展了他们的方法和开发场景，这表明硬件制造商不能忽视他们最初的研究发现，因为从理论上讲，攻击者可以通过多种方式利用这个漏洞:

●他们展示了Rowhammer攻击如何改变DDR3和DDR4(或类似)存储卡上存储的数据；

●他们展示了Rowhammer如何通过Java和网络发起攻击，不一定是通过访问计算机、物理接触或通过本地恶意软件；

●他们演示了一个通过微软Edge浏览器控制Windows电脑的Rowhammer攻击；

●他们演示了一次Rowhammer攻击，该攻击控制安装在云托管环境中的基于Linux的虚拟机；

●他们利用Rowhammer攻击获取Android智能手机的Root权限；

●在公布了第一次攻击后，他们绕过了对罗哈默的保护措施；

●他们展示了攻击者如何通过依赖本地GPU来提高行锤攻击的效率；

●他们开发了一种通过网络数据包发动Rowhammer攻击的方法；

●他们针对Android内存子系统开发了一个名为ION的Rowhammer攻击，破坏了操作系统和本地应用之间的隔离，允许数据被盗，控制了整个设备。

在今天发表的研究报告(名为ECCploit)中，学者们通过另一种变体扩展了之前的rowmaham攻击模式。他们说这种方法会绕过ECC内存。(硬件厂商说这是内存保护的方式之一，可以监控和防止之前的Rowhammer攻击。)

纠错码是指纠错码，是高端随机存取存储器上的一种存储设备和控制机制，通常部署在昂贵或任务关键的系统中。

ECC内存的工作原理是防止位翻转，因为Rowhammer攻击也会造成位翻转。令人惊讶的是，ECC内存并不是为了对付Rowhammer而开发的。纠错码存储器最初是在20世纪90年代开发的，用于保护由α粒子、中子或其他宇宙射线引起的位翻转。但是当Rowhammer出现时，ECC内存也可以通过验证有效防止Rowhammer。

但泽兰大学团队花了几个月时间通过逆向工程设计ECC内存，发现这种保护机制也有局限性。

研究人员表示，他们发现ECC内存一次只能监控和纠正内存段中的位翻转。

当两个位同时在同一个内存段翻转时，ECC内存会不堪重负。在这些罕见的情况下，ECC内存将崩溃底层应用程序，以避免数据或安全损害。

然而，泽兰大学的研究人员表示，他们已经发现，如果一次行锤攻击同时导致三次位翻转，ECC不会崩溃，反而不会做出反应，这将导致攻击完全绕过ECC保护。

好消息是人们并不担心。自2014年被发现以来，罗哈默攻击从来就不是学术界要探讨的理论攻击。

行锤攻击类似于熔毁和幽灵CPU的缺陷，都是理论上的攻击，从来没有被广泛使用过。但它揭示了硬件的主要设计缺陷，而硬件是我们大多数现代技术的基础。

目前，研究人员认为，公司不应该因为他们的研究而避免使用ECC内存，因为一次ECCploit攻击需要32分钟到一周才能执行，这意味着它没有听起来那么危险。

Rowhammer ECCploit攻击属于研究型。研究人员希望这一攻击将影响供应商未来设计和运输硬件的方式。专家不希望看到恶意软件在未来使用这种攻击。

原作者:Catalin Cimpanu

声明:本文由信息观察网编撰。请注明本文来源、作者和链接。如有非法复制，本网站保留调查权。