The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.08.2015 12:31  Разработан метод атаки на уязвимость в DRAM-памяти с использованием JavaScript

Группа исследователей из Корнелльского университета (США) разработала технику проведения атаки с использованием уязвимости RowHammer в современных чипах памяти DRAM, примечательную необходимостью запуска только высокоуровневого кода на языке JavaScript. При помощи нового метода атака может быть проведена через размещение JavaScript-кода на любом сайте, без необходимости выполнения на стороне жертвы заданных машинных инструкций.

Так как из JavaScript-кода невозможно явно выполнить машинные инструкции CLFLUSH, для очистки процессорного кэша в представленной реализации используются косвенные методы вытеснения данных из кэша. По сравнению с предложенными ранее типовыми алгоритмами вытеснения из кэша эффективность нового метода значительно выше и может достигать 99.99%. Для обращения к фиксированным ячейкам памяти используется особенность браузеров выделять страницы памяти для больших типизированных массивов JavaScript.

В текущем прототипе эксплоита пока удалось добиться только повреждения памяти как таковой, без доведения атаки до получения прав root. Эксплоит был продемонстрирован на ноутбуке Lenovo x230 (Ivy Bridge) и был работоспособен только при увеличении в настройках интервала регенерации памяти, что иногда делается любителями компьютерных игр для увеличения производительности. С одной стороны для атаки требуются специфичные условия, но с другой стороны заставляет задуматься сам факт совершения атаки подобного уровня на JavaScript. Кроме того, опасность атаки усиливается возможностью её проведения извне, без получения прямого доступа к системе - размещение вредоносного JavaScript-кода на популярных ресурсах может привести к единовременному охвату очень большого числа пользователей.

Напомним, что атака RowHammer вызвана эффектом искажения содержимого отдельных битов памяти DRAM, повреждение которых может быть инициировано через цикличное чтение данных из соседних ячеек памяти (простой цикл с чтением содержимого памяти и очисткой кэша). Проблема обусловлена особенностью работы памяти DRAM, которая формируется как двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора. Состояние сохранённого в ячейке значения определяется тем, заряжен или нет конденсатор. Для поддержания заряда применяется цикл регенерации. При выполнении непрерывного чтения одной и той же области памяти из-за постоянного открытия и закрытия линии WL (Word Line), которая управляет транзисторами доступа, возникают флуктуации напряжения, которые могут привести к аномалии, вызывающей небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе
  3. OpenNews: Содержимое ячеек DRAM может быть повреждено в результате цикличного чтения
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dram, javascript
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Crazy Alex, 12:51, 05/08/2015 [ответить] [смотреть все]    [к модератору]
  • +6 +/
    Очередное подтверждпние - не стоит надеяться на песочницы, надо избегать самого недоверенного кода. Но ведь продолжат же тащить эти костыли под названием веб-приложения.
     
     
  • 2.2, Owlet, 12:57, 05/08/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • –8 +/
    Конечно, ведь надо отказаться от компьютеров и уйти в пещеры А то ужас какой, о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Crazy Alex, 13:19, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Достаточно пользоваться софтом из репозиториев, а не чем попало, что из сокета п... весь текст скрыт [показать]
     
     
  • 4.11, slavius, 13:26, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –11 +/
    достаточно отрубить java и спать спокойно или никому этого в голову не приш... весь текст скрыт [показать]
     
     
  • 5.13, Crazy Alex, 13:38, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну да Только Javascript, а не Java хотя тоже не помешает, конечно Но это как... весь текст скрыт [показать]
     
  • 5.21, Аноним, 14:39, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Тебе бы вот пришло в голову сперва прочитать оригинальную статью перед газификац... весь текст скрыт [показать]
     
     
  • 6.29, slavius, 16:36, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    так запретить java-script к исполнению и все опять же сработает только на рабо... весь текст скрыт [показать]
     
     
  • 7.34, Аноним, 17:55, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    У тебя трудности с чтением, или что ... весь текст скрыт [показать]
     
  • 2.48, кукарача, 10:56, 06/08/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это ещё одно подтверждение что интерактивность в современной вэб не нужна, рюшеч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, Читама, 12:34, 06/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Интерактивность нужна, но её можно добиться и правильными css Только всякие css... весь текст скрыт [показать]
     
     
  • 4.53, arisu, 13:00, 06/08/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    да чего там — сразу весь интернет в браузер встроить, да и все дела!
     
  • 1.4, А, 13:05, 05/08/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    у меня DDR2, мне бояться? :)))))
     
     
  • 2.6, Аноним, 13:10, 05/08/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Да, только в DDR4 пофиксили.
     
  • 2.7, Аноним, 13:14, 05/08/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Написано же DRAM Не боятся можно только пользователям EDO или FPM Можно было ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 13:48, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не любители ходить по ссылкам в новости могут продолжать бояться http www o... весь текст скрыт [показать]
     
     
  • 4.16, Crazy Alex, 14:01, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    С клоунами как раз понятно - работа у них такая В цирке А с JS - потому что эт... весь текст скрыт [показать]
     
     
  • 5.19, анон, 14:26, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А чем принципиально отличается код которому нужен аппрув админа от данных С... весь текст скрыт [показать]
     
     
  • 6.33, Crazy Alex, 16:57, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если коротко - то тем, что в коде создать вяскую дрянь намного проще Код сам по... весь текст скрыт [показать]
     
  • 5.28, arisu, 16:35, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    да пофигу тут на js, как верно уважаемый аноним написал тут в самой консерватор... весь текст скрыт [показать]
     
  • 4.25, А, 16:22, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Спасибо, добрый человек мой нетбук с DDR-2 не сломать злодеям http paste... весь текст скрыт [показать]
     
     
  • 5.35, Аноним, 18:22, 05/08/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Аналогично пофигично.
    Десктоп с DDR2-800.
     
  • 5.44, Аноним, 23:33, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Его для начала надо запусить надолго Он далеко не всегда сразу вызывает видимые... весь текст скрыт [показать]
     
     
  • 6.46, max, 05:35, 06/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    уже более 3х часов крутится на DDR3 8209 1333 -- никаких видимых эффектов, толь... весь текст скрыт [показать]
     
  • 3.40, Аноним, 23:27, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пользователи ECC - как минимум заметят проблему А может и атака не состоится И... весь текст скрыт [показать]
     
  • 2.39, Anonplus, 21:50, 05/08/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Успешность атаки зависит от скорости памяти DDR2 не дотягивает, DDR3 уязвима и ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Аноним, 23:28, 05/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот это весьма громкое утверждене То-есть запросов конечно надо много и в одну ... весь текст скрыт [показать]
     
  • 3.55, max, 16:21, 06/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    у меня на DDR3 так и не обнаружилось дыры см выше видимо, вся эта история о... весь текст скрыт [показать]
     
  • 1.15, Нанобот, 14:00, 05/08/2015 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    >метод атаки на уязвимость в DRAM-памяти с использованием JavaScript

    до чего техника дошла!..

     
  • 1.17, Ydro, 14:21, 05/08/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    При должном подборе CSS-тэгов, используя нагруженную CSS-animation и правильно подобранные интервалы можно попробовать и без скриптов такое вытворить.
     
     
  • 2.52, Читама, 12:39, 06/08/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Но это думаю и пофиксить не сложно на стороне браузера ... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Аноним, 14:48, 05/08/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Правильно ли я понимаю, что проблема появляется из-за предсказуемости размещения... весь текст скрыт [показать]
     
     
  • 2.61, pavlinux, 01:07, 10/08/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Правильно ли я понимаю,

    Нет.

     
  • 1.26, arisu, 16:32, 05/08/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    любо!

    жду атаки при помощи просто загрузки хитрого html и css.

     
     
  • 2.38, IZh., 21:40, 05/08/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В конкретном браузере конкретной версии вполне можно какое-нибудь переполнение б... весь текст скрыт [показать] [показать ветку]
     
  • 2.42, Аноним, 23:30, 05/08/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Помнишь сказ про то что настоящие профессионалы используют бабочек, вызывающих в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Аноним, 00:02, 06/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Почему сразу сказ В оси Emacs Linux см соседнюю новость http www opennet ... весь текст скрыт [показать]
     
  • 2.56, Vkni, 09:21, 08/08/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > любо!

    Простите, а Люба - это кто?

     
     
  • 3.57, arisu, 12:20, 08/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    это идиотский вопрос, показывающий твоё плохое знание русского как 8208 то так... весь текст скрыт [показать]
     
     
  • 4.59, Vkni, 06:48, 09/08/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Это цЫтата. :-)

     
     
  • 5.60, arisu, 13:42, 09/08/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Это цЫтата. :-)

    это глупая цитата в глупом месте.

     
  • 1.36, Аноним, 18:36, 05/08/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    при увеличении в настройках интервала регенерации памяти, что иногда делается л... весь текст скрыт [показать]
     
     
  • 2.43, Аноним, 23:31, 05/08/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    У современной памяти есть self-refresh, он без участия проца случается.
     
     
  • 3.47, Cameron, 10:06, 06/08/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Но память в этот момент всё равно недоступна Поэтому для синтетических тестов у... весь текст скрыт [показать]
     
  • 1.49, xaxaxa, 11:09, 06/08/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    ddr1, много смеюсь от последних новостей
     
     
  • 2.50, Аноним, 11:52, 06/08/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    simm, наконец-то загрузилась эта страница
     
     
  • 3.58, count0krsk, 19:26, 08/08/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    С брелка снял, признавайся? Или к принтеру монитор припаял? )))
     
  • 1.54, z, 13:27, 06/08/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Один из вариантов усложнения атаки - отключение HugePages
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor