Bảo mật

Một kỹ thuật Rowhammer mới bypass các biện pháp bảo vệ bộ nhớ DDR4

author Đặng Hoài Đức - 2021-11-17 09:32:17 (GMT+7)

Các nhà nghiên cứu đã phát triển một kỹ thuật mới được gọi là "Blacksmith" để hồi sinh các cuộc tấn công lỗ hổng bảo mật Rowhammer chống lại các thiết bị bộ nhớ DRAM DDR4 hiện đại.

Sự xuất hiện của kĩ thuật mới Blacksmith (CVE-2021-42114, điểm CVSS: 9.0) mới cho thấy các module bộ nhớ DRAM DDR4 ngày nay rất dễ bị khai thác, cho phép hacker thực hiện nhiều cuộc tấn công nghiêm trọng khác nhau.

Ảnh Hưởng Của Lỗ Hổng Rowhammer

Demo kĩ thuật Blacksmith

Cuộc tấn công mạnh mẽ bằng kĩ thuật Blacksmith dựa trên lỗ hổng Rowhammer này có thể bypass tất cả các cơ chế bảo mật của bộ nhớ DRAM DDR4, dẫn đến leo thang đặc quyền hoặc làm hỏng bộ nhớ thiết bị. 

Nó được phát hiện lần đầu tiên vào năm 2014 và trong vòng một năm, các hacker đã triển khai 2 cuộc tấn công leo thang đặc quyền dựa trên lỗ hổng này.

Dần dần, lỗ hổng Rowhammer trở nên phổ biến và thậm chí nó cũng được phát triển cho các công cụ Android nhằm khai thác lỗ hổng bảo mật trên các smartphone người dùng để giành quyền truy cập root.

Các nhà nghiên cứu đã triển khai các biện pháp bảo mật có tên là "Target Row Refresh" (TRR) để giữ cho các module DDR4 mới an toàn trước các cuộc tấn công của hacker.

DRAM DDR5 có thể an toàn hơn trong tương lai

Đối với DRAM DDR5, lỗ hổng Rowhammer có thể không phải là vấn đề lớn, vì biện pháp TRR - Target Row Refresh được thay thế bằng "refresh management - hệ thống quản lý làm mới", một hệ thống theo dõi các kích hoạt trong ngân hàng và đưa ra các lần làm mới có chọn lọc. 

Các module DRAM DDR5 mới hơn đã có sẵn trên thị trường và việc áp dụng sẽ tăng nhanh trong vài năm tới.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Meta mở rộng chương trình bảo mật Facebook Protect cho các nhà báo, quan chức chính phủ
author Đặng Hoài Đức 3 Tháng mười hai, 2021

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 11 năm 2021
author Đặng Hoài Đức 1 Tháng mười hai, 2021

BẢO MẬT
Một trojan Linux mới được lên lịch chạy vào 31.2 vào năm sau
author Đặng Hoài Đức 30 Tháng mười một, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm