При эксплуатации эти недостатки могут позволить злоумышленникам получить несанкционированный доступ к конфиденциальной информации или вообще вызвать проблемы.
Несколько дней назад была выпущена информация о создание новый тип атаки с использованием техники от Rowhammer (известно, что он вызывает аппаратные сбои из-за быстрого доступа к данным из микросхем памяти DRAM).
Уязвимость, получившая название Mayhem, недавно обнаруженная исследователями из Вустерского политехнического института, демонстрирует значительный уровень серьезности из-за способности обходить проверки аутентификации SUDO и SSH.
Исследователи отмечают, что Mayhem использует технику битового искажения Динамическая оперативная память Rowhammer (DRAM) изменить значения переменных стека используются в программе в качестве флагов, чтобы решить, прошла ли аутентификация проверки безопасности. Эта атака специально предназначен для приложений, использующих проверки для сравнения ненулевых значений.
В типичном сценарии Успешная атака предполагает повреждение любых битов, связанных с 32-битной переменной аутентификации в стеке. Если какой-либо бит этой переменной будет поврежден, ее значение больше не будет равно нулю, что приведет к успешному завершению аутентификации. Этот шаблон проверки обычно встречается в таких приложениях, как SUDO, OpenSSH, MySQL и OpenSSL.
Важно Атака также может быть нацелена на более конкретные сравнения., как «if(auth == 1)», хотя его реализация в этом случае становится более сложной. В этом сценарии требуется исказить не только какой-нибудь бит 32, но и последний бит нулевого значения.
Кроме того, метод может влиять на значения переменных в регистрах процессора, поскольку значения регистров временно сохраняются в стеке во время переключения контекста, вызовов функций или обработчиков сигналов. За этот период могут быть внесены искажения в память, и измененное значение будет восстановлено в соответствующий регистр.
Уязвимость Rowhammer использует физическую природу памяти DRAM, которая состоит из двумерного массива ячеек, каждая из которых состоит из конденсатора и транзистора. Выполнение повторных чтений в одной и той же области памяти вызывает колебания напряжения и аномалии, вызывающие небольшую потерю заряда в соседних ячейках.
При высокой интенсивности чтения соседняя ячейка может испытывать значительную потерю заряда, и следующий цикл регенерации не успеет восстановить исходное состояние, что приведет к изменению значения данных, хранящихся в ячейке. . Это явление приводит к изменению значения данных, хранящихся в ячейке, что приводит к возникновению уязвимости, известной как Rowhammer.
Mayhem внедряется в системы через PHP-скрипт. которые злоумышленники загружают на серверы Использование скомпрометированных паролей FTP и уязвимостей веб-сайтов. или путем получения учетных данных администратора сайта с помощью грубой силы.
Основным компонентом Mayhem является вредоносный файл ELF. После установки этот файл загружает дополнительные плагины и сохраняет их в скрытой зашифрованной файловой системе. Наличие этих плагинов дает злоумышленникам возможность использовать вновь зараженные серверы для проведения атак и компрометации дополнительных сайтов.
Чтобы защититься от хаоса, рекомендуется использовать в сравнениях не оценку отличия от нуля или совпадения с единицей, а проверка соответствия с использованием случайного начального значения с ненулевыми октетами. В этом случае для установки нужного значения переменной необходимо точно исказить значительное количество бит, что нереально, в отличие от искажения одного бита.
Исследователи отмечают, что для снижения риска таких атак, как Mayhem, предлагается:
Меняйте стратегию в сравнениях, оценивая различия с нуля или сопоставляя с единицей. Вместо этого рекомендуется использовать проверку соответствия, включающую случайное начальное значение с ненулевыми октетами. При таком подходе установка желаемого значения переменной потребует точного искажения значительного количества битов, что нереально по сравнению с искажением одного бита.
Наконец, если вы интересно узнать о нем больше, вы можете проверить детали в по следующей ссылке.