Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Một kỹ thuật Rowhammer mới bypass các biện pháp bảo vệ bộ nhớ DDR4

author Đặng Hoài Đức - 2021-11-17 09:32:17 (GMT+7)

Các nhà nghiên cứu đã phát triển một kỹ thuật mới được gọi là "Blacksmith" để hồi sinh các cuộc tấn công lỗ hổng bảo mật Rowhammer chống lại các thiết bị bộ nhớ DRAM DDR4 hiện đại.

Sự xuất hiện của kĩ thuật mới Blacksmith (CVE-2021-42114, điểm CVSS: 9.0) mới cho thấy các module bộ nhớ DRAM DDR4 ngày nay rất dễ bị khai thác, cho phép hacker thực hiện nhiều cuộc tấn công nghiêm trọng khác nhau.

Ảnh Hưởng Của Lỗ Hổng Rowhammer

Demo kĩ thuật Blacksmith

Cuộc tấn công mạnh mẽ bằng kĩ thuật Blacksmith dựa trên lỗ hổng Rowhammer này có thể bypass tất cả các cơ chế bảo mật của bộ nhớ DRAM DDR4, dẫn đến leo thang đặc quyền hoặc làm hỏng bộ nhớ thiết bị. 

Nó được phát hiện lần đầu tiên vào năm 2014 và trong vòng một năm, các hacker đã triển khai 2 cuộc tấn công leo thang đặc quyền dựa trên lỗ hổng này.

Dần dần, lỗ hổng Rowhammer trở nên phổ biến và thậm chí nó cũng được phát triển cho các công cụ Android nhằm khai thác lỗ hổng bảo mật trên các smartphone người dùng để giành quyền truy cập root.

Các nhà nghiên cứu đã triển khai các biện pháp bảo mật có tên là "Target Row Refresh" (TRR) để giữ cho các module DDR4 mới an toàn trước các cuộc tấn công của hacker.

DRAM DDR5 có thể an toàn hơn trong tương lai

Đối với DRAM DDR5, lỗ hổng Rowhammer có thể không phải là vấn đề lớn, vì biện pháp TRR - Target Row Refresh được thay thế bằng "refresh management - hệ thống quản lý làm mới", một hệ thống theo dõi các kích hoạt trong ngân hàng và đưa ra các lần làm mới có chọn lọc. 

Các module DRAM DDR5 mới hơn đã có sẵn trên thị trường và việc áp dụng sẽ tăng nhanh trong vài năm tới.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vn24h新闻

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm