すべてのIntelチップはRowhammerバグに脆弱

Table Of Contents

• 研究者たちは、JavaScriptを使用してDRAM「Rowhammer」バグをリモートで悪用する方法を示しています - - セキュリティ研究者たちは、サイバー攻撃者が既存のRowhammerの悪用を攻撃手法に適応させ、コンピュータへのルート権限を容易に取得できると考えています。
• 概念実証（PoC）

研究者たちは、JavaScriptを使用してDRAM「Rowhammer」バグをリモートで悪用する方法を示しています

セキュリティ研究者たちは、サイバー攻撃者が既存のRowhammerの悪用を攻撃手法に適応させ、コンピュータへのルート権限を容易に取得できると考えています。

オーストリアとフランスのセキュリティ研究者のチームが、「Rowhammer」と呼ばれる新しいセキュリティの脆弱性を発見しました。研究者によると、この脆弱性はJavaScriptを使用してリモートで悪用される可能性があります。

チームは、これが初のリモートソフトウェア誘発ハードウェア障害攻撃であると主張しています。

ここでの欠点は、これはハードウェアの欠陥であり、ソフトウェアの欠陥ではないため、2009年以降に製造されたIntelプロセッサを搭載した任意のコンピュータに存在する可能性があるということです。

次の悪いニュースは、ハッカーが任意のウェブページを通じてこの欠陥を悪用できるということです。

研究者たちは、Intelの「ダイナミックランダムアクセスメモリ」またはDRAMチップに設計上の欠陥があると述べており、これは悪意のあるハッカーがユーザーを攻撃し、個人情報を収集するための適切な機会を待っていることを容易にします。

セキュリティ研究者たちは、DRAMチップのメモリセルが密接に配置されているため、容量を増やしサイズを減らすために行われていると述べています。しかし、この特定のメモリセルの配置が脆弱性につながります。なぜなら、セル同士が電気的に相互作用するのを防ぐことが難しく、特定のメモリ位置への繰り返しアクセスがビットフリップを引き起こし、ハッカーが特権昇格のために悪用できるからです。

ウェブサイトには通常、サイトのナビゲーションを容易にするためのJavaScriptコードがあります。JavaScriptコーディングのおかげで、ユーザーはドロップダウンメニューやアニメーションなどのインタラクティブツールにアクセスできます。したがって、JavaScriptは普遍的であり、インターネット上のほぼすべてのウェブサイトに存在すると言えます。

さて、話を戻すと、これらの悪意のあるハッカーは、ウェブサイト上のJavaScriptコーディングを使用して、Intelコンピュータチップに存在するDRAMチップのセキュリティ脆弱性にアクセスします。

次に、ハッカーはアニメーションや画像を自分のマルウェアと組み合わせ、ユーザーがこのファイルをクリックするのをじっと待ちます。ユーザーが悪意のあるアニメーションや画像をクリックすると、犯罪者はコンピュータへの簡単なアクセスを得ます。

先週発表された研究論文には、「Rowhammer.jsは、今日のJavaScript実装が最適化されており、私たちのユースケースに対してほぼネイティブコードのパフォーマンスを達成するため可能です。JavaScriptは厳密にサンドボックス化されており、仮想または物理アドレスを取得する可能性はありません。しかし、大きなページの使用により、物理アドレスの一部を特定することが可能です。」と記されています。

概念実証（PoC）

オーストリアのグラーツ工科大学のダニエル・グルス、フランスのレンヌにあるテクニカラーのクレマンティーヌ・モーリス、オーストリアのグラーツ工科大学のステファン・マンガードからなるセキュリティ研究者のチームが、Rowhammerバグに関する詳細な概念実証を発表しました。こちらからアクセスできます。

現在、WindowsおよびMacコンピュータはIntelチップを使用しているため、任意のコンピュータがいつでもハッカーに感染するリスクを抱えています。

もう一つの悪いニュースは、現時点ではこの問題を修正するパッチがないということです！

研究者たちは、この欠陥はWebサーバーや検索エンジンに関連していないが、コンピュータのハードウェアおよび内部部品に関係していると述べています。したがって、今のところの唯一の解決策は、コンピュータのCPUに存在する数百万のDRAMチップを実際に交換することです。

幸いなことに、Intelはこの問題に対する解決策を早急に見つけるために取り組んでいます。

現在、Appleや他のハードウェアメーカーは、Rowhammer攻撃を減少させるためにBIOSアップデートをリリースしています。

しかし、事実として、ほとんどのユーザーはBIOSを更新しないため、セキュリティ専門家はブラウザベンダーに対して、ユーザーをRowhammer攻撃から保護するための特定のメカニズムを製品に組み込むように助言しています。