Каждый чип Intel уязвим к ошибке Rowhammer

Table Of Contents

• Исследователи показывают, как удаленно использовать ошибку DRAM “Rowhammer” с помощью JavaScript - - Исследователи безопасности считают, что кибератакующие могут адаптировать существующие эксплойты Rowhammer к своим методам атаки и легко получить права администратора на компьютере.
• Доказательство концепции (PoC)

Исследователи показывают, как удаленно использовать ошибку DRAM “Rowhammer” с помощью JavaScript

Исследователи безопасности считают, что кибератакующие могут адаптировать существующие эксплойты Rowhammer к своим методам атаки и легко получить права администратора на компьютере.

Команда австрийских и французских исследователей безопасности обнаружила новую уязвимость безопасности, которую они называют “Rowhammer”. Согласно исследователям, эта уязвимость может быть использована удаленно с помощью JavaScript.

Команда утверждает, что это первая удаленная атака на аппаратные сбои, вызванная программным обеспечением.

Недостаток в том, что это аппаратный дефект, а не программный, поэтому он может присутствовать в любом компьютере, в котором установлен процессор Intel, выпущенный с 2009 года.

Следующая плохая новость заключается в том, что хакеры могут использовать этот дефект через любую веб-страницу.

Исследователи говорят, что в чипах Intel “Динамическая оперативная память” или DRAM есть конструкторский дефект, который предоставляет легкий доступ злонамеренным хакерам, которые просто ждут подходящего момента, чтобы атаковать пользователя и собрать его личные данные.

Исследователи безопасности утверждают, что ячейки памяти в чипах DRAM расположены близко друг к другу, что сделано для увеличения емкости и уменьшения размера. Однако именно такое расположение ячеек памяти приводит к уязвимости, потому что становится трудно предотвратить электрическое взаимодействие ячеек друг с другом, и повторный доступ к определенным местам памяти приводит к изменению битов, которые могут быть использованы хакерами для повышения привилегий.

Веб-сайты обычно содержат коды JavaScript, которые помогают в легкой навигации по сайту. Благодаря коду JavaScript пользователи могут получить доступ к интерактивным инструментам, таким как выпадающие меню и анимации, поэтому можно сказать, что JavaScript повсеместно и встречается почти на всех веб-сайтах в Интернете.

Теперь вернемся к нашей теме, эти злонамеренные хакеры используют код JavaScript на веб-сайтах, чтобы получить доступ к уязвимости безопасности в чипах DRAM, присутствующих в чипах Intel.

Далее хакеры сочетают анимации или изображения со своим вредоносным ПО и просто терпеливо ждут, пока пользователь кликнет на этот файл. Как только пользователь нажимает на вредоносную анимацию или изображение, злоумышленники получают легкий доступ к его компьютеру.

Исследовательская работа, опубликованная на прошлой неделе, гласит: “Rowhammer.js возможен, потому что современные реализации JavaScript хорошо оптимизированы и достигают почти производительности нативного кода для нашего случая использования. JavaScript строго изолирован, и язык не предоставляет возможности получать виртуальные или физические адреса. Однако использование больших страниц позволяет определять части физического адреса.”

Доказательство концепции (PoC)

Команда исследователей безопасности, состоящая из Даниэля Груса из Технического университета Граца, Клементины Морис из Technicolor, Ренн, Франция и Стефана Мангарда из Технического университета Граца, опубликовала подробное доказательство концепции по ошибке Rowhammer, которое можно найти здесь.

Теперь компьютеры Windows и Mac используют чипы Intel, что означает, что любой компьютер подвержен риску заражения хакерами в любой момент.

Еще одна плохая новость заключается в том, что в настоящее время нет патча, чтобы исправить эту проблему!

Исследователи говорят, что дефект не связан с веб-сервером или поисковой системой; однако это связано с аппаратным обеспечением и внутренними частями компьютера. Следовательно, единственным решением на данный момент будет фактически заменить миллионы чипов DRAM, которые присутствуют в ЦП компьютера.

Надеемся, что Intel работает над решением этой проблемы в ближайшее время.

На данный момент Apple и другие производители оборудования выпустили обновления BIOS, чтобы уменьшить атаки Rowhammer.

Тем не менее, факт остается фактом: большинство пользователей никогда не обновляют BIOS, и поэтому эксперты по безопасности посоветовали производителям браузеров внедрить определенные механизмы в свои продукты, которые будут защищать пользователей от атак Rowhammer.