Пока все это только теоретические эксперименты, равно как и сама атака Rowhammer весьма редка, но все же – амстердамские ученые нашли способ обойти защитные механизмы ECC. Как считалось ранее, ECC-память (error-correcting code memory, память с коррекцией ошибок) является вполне надежной защитой от атак Rowhammer благодаря наличию механизмов коррекции ошибок.
Однако, изучив различные реализации ECC, ученые нашли способ обойти защитные механизмы. Атака Rowhammer давно беспокоит ученых, поскольку воздействует на физическую память устройства и теоретически в будущем может стать настоящим бичом, «выбивающим» данные из устройства. Атака Rowhammer может применяться для атак на различные устройства, включая компьютеры на базе Windows, виртуальные машины , Android-гаджеты , серверы и маршрутизаторы.
Специалисты Свободного университета Амстердама (Vrije Universiteit Amsterdam) описали новый тип атаки Rowhammer, позволяющий модифицировать биты в оперативной памяти сервера без срабатывания механизма ECC (error-correcting code memory, память с коррекцией ошибок). Таким образом для злоумышленника теоретически возможно (при наличии достаточного терпения) модифицировать данные, внедрить вредоносный код и команды или изменить разрешения на доступ для кражи паролей, ключей шифрования и прочей конфиденциальной информации.
Первый этап любого типа атаки Rowhammer предполагает определение инвертируемых битов. ECC-память усложняет данный процесс, поскольку при переключении одного бита система вернет его в прежнее состояние, при переключении двух — произойдет отказ в обслуживании программы. Вместе с тем, по словам исследователей, при одновременном переключении трех битов ECC не заметит изменения.
Ученые успешно протестировали метод на нескольких серверных системах с процессорами производства Intel и AMD. В целом успешная атака занимает примерно неделю (!) и может быть осуществлена удаленно, без физического доступа к целевой системе.
АКБ ранее подробно рассказывала об одной из вариаций атаки Rowhammer:
Молот Повтора: все Android-устройства последних лет не выстоят перед Rowhammer
