Nethammer מאפשר לנצל את באג הרוהמר דרך הרשת

בעקבות מתקפת Rowhammer מבוססת רשת ראשונה, כמה מהתוקפים שהיו מעורבים בתגלית Meltdown / Specter הדגימו טכניקת Rowhammer מרוחקת מבוססת רשת שנייה, שניתן להשתמש בה כדי לתקוף מערכות באמצעות זיכרון שלא נשמר ב שמור מטמון, או יש לשטוף הוראות באותו זמן שהוא מעבד בקשות רשת.

טכניקת Nethammer מאפשרת לנצל את הפגיעות של Rowhammer ללא צורך להזין קוד

עם חיבור של ג'יגה-ביט לקורבן, החוקרים מאמינים שהם יכולים לגרום לקפיצות ביט קריטיות-ביטחוניות באמצעות חבילות שירות איכותיות. ותיקי Meltdown ו- Spectre דניאל גרוס, מוריץ ליפ ומייקל שוורץ מאוניברסיטת גראץ וטכנולוגיה פרסמו מאמר המתאר את Nethammer.

Nethammer עובד ללא קוד כלשהו ביעד שבשליטת התוקף, תוקף מערכות המשתמשות בזיכרון לא מטמון או בהוראות סומק בעת טיפול בבקשות רשת. סיכום מהיר של Rowhammer עוזר להבין איך זה עובד: במהירות כתיבה ושכתוב של זיכרון, גורם לשגיאות קבלים של DRAM וניתן לתמרן את השחיתות בנתונים כדי להשיג שליטה במכונה של הקורבן.

אנו ממליצים לקרוא את הפוסט שלנו על הנתבים הטובים ביותר בשוק 2018

במתכונתה המקורית, Rowhammer אפשרה לתוקף להגדיל את רמת הרשאות הגרעין שלהם, אך היה זקוק לגישה למכונת הקורבן. Nethammer מתקין התקפות מרחוק על ידי ניצול הזיכרון המשמש לעיבוד מנות, אם הוא יכול לשלוח מספיק. Nethammer שולח רצף משוכלל של חבילות רשת למכשיר היעד כדי להתקין מתקפת Rowhammer חד צדדית או חד צדדית תוך ניצול איכות טכנולוגיות השירות המיושמות במכשיר.

עבור כל מנות שמתקבלות במכשיר היעד, גישה לסט של כתובות, בין אם במנהל התקן הגרעינים או ביישום מרחב משתמש המעבד את התוכן. בנסיבות רגילות, מטמון יגרום להתקפה קשה יותר, ולכן צוות גראץ הבין כיצד לעקוף את המטמון ולשלוח את ההתקפות שלהם ישירות ל- DRAM כדי לגרום לסכסוכים הנדרשים.

ההפחתה הטובה ביותר היא שיש מערכות המגנות על חיבורי רשת מפני קוצים, כי על תוקף לירות חבילות רבות לעבר היעד.

גופן Thehackernews