Миллионы пользователей могут стать жертвами атаки хакеров на оперативную память персонального компьютера, предупредила группа исследователей из австрийского Технологического университета в Граце, Technicolor и Eurecom. Их доклад был опубликован в конце июля 2015 г.
Плотность ячеек
Дело в том, что с увеличением плотности ячеек в памяти типа DRAM (применяется в ОЗУ персональных компьютеров и серверов) эти ячейки стали находиться рядом друг с другом настолько близко, что при определенных условиях биты в двух соседних ячейках могут поменяться местами. Атака, вызывающая эти условия, получила название «rowhammering» (что можно перевести как «перескачивание ячеек»), cnews.ru.
Демонстрация Google
Впервые проблема с ячейками DRAM-памяти была обнаружена марте 2015 г. исследователями из проекта Zero корпорации Google. Эксперты продемонстировали два эксплойта, один из которых, меняя биты в ячейках, позволил повысить привилегии в системе, а второй — получить привелегии уровня ядра.
Несовершенство существующих эксплойтов
Однако все существующие эксплойты для проведения атак указанного типа написаны в нативном коде и используют специальные команды. В своей новой работе группа продемонстрировала способ проведения атаки rowhammering, используя код на JavaScript. Исследователи разработали типовой эксплойт для проведения атаки, Rowhammer.js, и успешно опробовали его на Firefox версии 39.
Новый метод проведения атаки
Rowhammer.js — первый и единственный инструмент для проведения удаленной атаки на аппаратное обеспечение компьютера с помощью программного кода, утверждают авторы работы. «В отличие от других способов новый метод не требует физического доступа к машине, запуска нативного кода или доступа к специальным командам», — говорят исследователи.
Масштаб угрозы
По словам авторов доклада, использованный ими метод атаки универсален для различных архитектур, языков программирования и сред исполнения. «А так как атака может быть проведена скрытно и на произвольное количество машин, наличие описанной уязвимости представляет масштабную проблему безопасности», — утверждают эксперты.
Эксперты не стали разрабатывать эксплойт, позволяющий получать доступ администратора к ПК — а только эксплойт, позволяющий эксплуатировать уязвимость в DRAM. Хакеры, при необходимости, смогут быстро разобраться, как написать такой инструмент, сказали они.
Рекомендации
Учитывая масштаб проблемы, меры защиты должны быть предприняты безотлагательно, говорится в докладе. Например, разработчики могут оснастить свои браузеры функцией проверки ПК на наличие уязвимости в памяти DRAM. В случае обнаружения поддержка JavaScript может отключаться. Также можно использовать плагины вроде NoScript, но стоить помнить, что они заблокируют исполнение скриптов на всех сайтах, что может нарушить работу некоторых из них.
