Chaque puce Intel est vulnérable au bug Rowhammer

Table des matières

• Les chercheurs montrent comment exploiter à distance le bug DRAM « Rowhammer » en utilisant JavaScript - - Les chercheurs en sécurité croient que les cyber-attaquants pourraient adapter les exploits Rowhammer existants à leurs techniques d’attaque et obtenir facilement des privilèges root sur l’ordinateur.
• Preuve de concept (PoC)

Les chercheurs montrent comment exploiter à distance le bug DRAM « Rowhammer » en utilisant JavaScript

Les chercheurs en sécurité croient que les cyber-attaquants pourraient adapter les exploits Rowhammer existants à leurs techniques d’attaque et obtenir facilement des privilèges root sur l’ordinateur.

Une équipe de chercheurs en sécurité autrichiens et français a maintenant découvert un nouvel exploit de sécurité qu’ils appellent « Rowhammer ». Selon les chercheurs, cette vulnérabilité peut être exploitée à distance en utilisant JavaScript.

L’équipe affirme qu’il s’agit de la première attaque par défaut matériel induite par logiciel à distance.

Le revers ici est qu’il s’agit d’un défaut matériel et non d’un défaut logiciel, il pourrait donc être présent dans tout ordinateur équipé d’un processeur Intel fabriqué depuis 2009.

La prochaine mauvaise nouvelle est que les hackers peuvent exploiter ce défaut à travers n’importe quelle page web.

Les chercheurs disent qu’il y a un défaut de conception dans les puces de mémoire à accès aléatoire dynamique ou DRAM d’Intel qui offre un accès facile aux hackers malveillants qui attendent juste la bonne occasion pour attaquer l’utilisateur et collecter ses informations personnelles.

Les chercheurs en sécurité affirment que les cellules de mémoire dans les puces DRAM sont placées de manière rapprochée, cela est fait pour augmenter la capacité et diminuer la taille. Cependant, c’est cette disposition particulière des cellules de mémoire qui conduit à la vulnérabilité, car il devient difficile d’empêcher les cellules d’interagir électriquement les unes avec les autres et l’accès répété à des emplacements de mémoire spécifiques entraîne des inversions de bits qui peuvent être exploitées par les hackers pour une élévation de privilèges.

Les sites web ont généralement des codes JavaScript qui facilitent la navigation sur le site. C’est grâce au codage JavaScript que les utilisateurs peuvent accéder à des outils interactifs tels que des menus déroulants et des animations, donc nous pouvons dire que JavaScript est omniprésent et peut être trouvé sur presque tous les sites web d’Internet.

Revenons à notre sujet, ces hackers malveillants utilisent le codage JavaScript sur les sites web pour accéder à la vulnérabilité de sécurité dans les puces DRAM présentes dans les puces Intel.

Ensuite, les hackers amalgament les animations ou les images avec leur malware et attendent patiemment que l’utilisateur clique sur ce fichier. Une fois que l’utilisateur clique sur l’animation ou l’image malveillante, les escrocs obtiennent un accès facile à son ordinateur.

Le document de recherche publié la semaine dernière indique que « Rowhammer.js est possible car les implémentations JavaScript d’aujourd’hui sont bien optimisées et atteignent presque des performances de code natif pour notre cas d’utilisation. JavaScript est strictement isolé et le langage ne permet pas de récupérer des adresses virtuelles ou physiques. Cependant, l’utilisation de grandes pages permet de déterminer des parties de l’adresse physique. »

Preuve de concept (PoC)

L’équipe de chercheurs en sécurité composée de Daniel Gruss Graz de l’Université de Technologie d’Autriche, Clémentine Maurice Technicolor, Rennes, France et Stefan Mangard de l’Université de Technologie de Graz, Autriche a publié une preuve de concept détaillée sur le bug Rowhammer qui peut être consultée ici.

Maintenant, les ordinateurs Windows ainsi que Mac utilisent des puces Intel, ce qui signifie que tout ordinateur court le risque d’être infecté par les hackers à tout moment.

Une autre mauvaise nouvelle est qu’il n’y a pas de correctif, pour l’instant, pour résoudre ce problème !

Les chercheurs disent que le défaut n’est pas lié au serveur Web ou au moteur de recherche ; cependant, il s’agit de quelque chose qui concerne le matériel et les pièces internes de l’ordinateur. Par conséquent, la seule solution pour l’instant serait de remplacer réellement des millions de puces DRAM présentes dans le CPU de l’ordinateur.

Espérons qu’Intel travaille à trouver une solution à ce problème bientôt.

Pour l’instant, Apple et d’autres fabricants de matériel ont publié des mises à jour du BIOS pour réduire les attaques Rowhammer.

Cependant, il est un fait que la plupart des utilisateurs ne mettent jamais à jour le BIOS et donc les experts en sécurité ont conseillé aux fournisseurs de navigateurs d’incorporer certains mécanismes dans leurs produits qui protégeront les utilisateurs contre les attaques Rowhammer.