Εάν γίνουν αντικείμενο εκμετάλλευσης, αυτά τα ελαττώματα μπορούν να επιτρέψουν στους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες ή γενικά να προκαλέσουν προβλήματα
Πρόσφατα, μια ομάδα ερευνητών από το Πανεπιστήμιο της Καλιφόρνια στο Ντέιβις συζήτησε τη δυνατότητα χρήσης Rowhammer (η μέθοδος καταστροφής bit DRAM), για τη δημιουργία μοναδικών δακτυλικών αποτυπωμάτων.
Κατά την ανάλυσή τους αναφέρουν ότι συνειδητοποίησε ότι η φύση των στρεβλώσεων που προκύπτουν από την επίθεση με σφυρί είναι μοναδική για κάθε παρουσία του τσιπ DRAM και δεν αλλάζει με την πάροδο του χρόνου. Ως αποτέλεσμα, αναπτύχθηκε η τεχνική Centauri, η οποία επιτρέπει την αναγνώριση συστημάτων με μέση ακρίβεια 99,91%.
Για να δημιουργήσετε ένα αναγνωριστικό στο Centauri, απλώς εκτελέστε τον κωδικό για λίγα δευτερόλεπτα ή λεπτά. Με το κόστος μιας μικρής μείωσης της ακρίβειας (κατά 0,64), η αναγνώριση μπορεί να πραγματοποιηθεί με μείωση 95% σε περίπου 9.92 δευτερόλεπτα. Η υψηλότερη ακρίβεια επιτυγχάνεται όταν ελέγχεται για περίπου τρία λεπτά.
Η ταυτοποίηση γίνεται σε τρία στάδια:
- Χρησιμοποιώντας τη μέθοδο Blacksmith (παραλλαγή RowHammer) για τον προσδιορισμό της στρατηγικής προστασίας (TRR) που χρησιμοποιείται στο τσιπ κατά της παραμόρφωσης των κυψελών μνήμης
- Η εκτέλεση κώδικα οδηγεί σε παραμορφώσεις
- Προσδιορισμός της σχετικής θέσης και του αριθμού των πυκνωτών που έχουν αλλάξει την τιμή της φόρτισης.
Το αναγνωριστικό σχηματίζεται με βάση την κατασκευή μιας εμπειρικής κατανομής της πιθανότητας αλλαγής του φορτίου των πυκνωτών σε ένα μπλοκ μνήμης 2 megabyte.
Για όσους από εσάς δεν γνωρίζετε τις επιθέσεις της κλάσης RowHammer, θα πρέπει να γνωρίζετε ότι σας επιτρέπουν να παραμορφώνετε το περιεχόμενο μεμονωμένων bits της μνήμης διαβάζοντας κυκλικά δεδομένα από γειτονικά κελιά μνήμης.
«Το Centauri είναι η πρώτη τεχνική που επιδεικνύει την εξαγωγή μοναδικών και σταθερών δακτυλικών αποτυπωμάτων σε μεγαλύτερη κλίμακα χρησιμοποιώντας το Rowhammer, υπερβαίνοντας τους πρακτικούς περιορισμούς που επιβάλλονται από το λειτουργικό σύστημα και από μετριασμούς Rowhammer όπως το TRR».
Δεδομένου ότι η DRAM είναι μια δισδιάστατη συστοιχία κυψελών, το καθένα που αποτελείται από έναν πυκνωτή και ένα τρανζίστορ, η συνεχής ανάγνωση της ίδιας περιοχής μνήμης έχει ως αποτέλεσμα διακυμάνσεις τάσης και ανωμαλίες που προκαλούν μια ελαφρά απώλεια φορτίου σε γειτονικές κυψέλες. Εάν η ένταση ανάγνωσης είναι υψηλή, τότε το γειτονικό κελί μπορεί να χάσει αρκετά μεγάλο ποσό φόρτισης και ο επόμενος κύκλος αναγέννησης δεν θα έχει χρόνο να επαναφέρει την αρχική του κατάσταση, κάτι που θα προκαλέσει αλλαγή στην τιμή των δεδομένων που είναι αποθηκευμένα στο κελί. .
Η διαδικασία κατασκευής τσιπ είναι ετερογενής, επομένως κάθε τσιπ μνήμης είναι μοναδικό στη φυσική του δομή λόγω των ανοχών που εμφανίζονται. Τέτοιες αποκλίσεις οδηγούν στο γεγονός ότι η κατανομή πιθανότητας της παραμόρφωσης bit που προκαλείται από την επίθεση Rowhammer είναι επίσης μοναδική για κάθε κατασκευασμένη μονάδα μνήμης, κάτι που εκμεταλλεύτηκαν οι δημιουργοί της μεθόδου Centauri.
Ο μηχανισμός RRT (Target Row Refresh) που χρησιμοποιείται από κατασκευαστές μνήμης, οι οποίες προστατεύει από επιθέσεις Rowhammer εμποδίζοντας την παραμόρφωση των κελιών σε παρακείμενες σειρές, δεν επηρεάζει την ακρίβεια της αναγνώρισης με τη μέθοδο του Κενταύρου.
Στην πρακτική πλευρά, η μέθοδος μπορεί να χρησιμοποιηθεί, για παράδειγμα, για την ανίχνευση υποκατάστασης εξοπλισμού ή για την αναγνώριση συστημάτων στην οποία ένας υπολογιστής προσποιείται ότι είναι πολλές διαφορετικές συσκευές. Ταυτόχρονα, η μέθοδος είναι απίθανο να υπερβεί το πεδίο της ακαδημαϊκής έρευνας, καθώς όταν χρησιμοποιείται, παρατηρείται αυξημένη φθορά στα τσιπ μνήμης και ενδέχεται να προκύψουν αστοχίες λογισμικού λόγω παραμορφώσεων στα περιεχόμενα των κυψελών των τσιπ μνήμης.
Δεν αποκλείεται η μέθοδος να μπορεί να προσαρμοστεί ώστε να λειτουργεί σε πρόγραμμα περιήγησης για τον εντοπισμό των επισκεπτών του ιστότοπου, χρησιμοποιώντας ως βάση μια προκατασκευασμένη υλοποίηση του Rowhammer σε JavaScript.
Η μέθοδος έχει δοκιμαστεί σε περίπου 98 μονάδες DRAM (6 πανομοιότυπα chipset από δύο κατασκευαστές). Επαναλαμβανόμενα πειράματα που πραγματοποιήθηκαν εντός 10 ημερών δεν αποκάλυψαν μείωση στην ακρίβεια αναγνώρισης.
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα για αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.