Modern RAM'ler, Rowhammer Saldırılarına Karşı Hala Savunmasız

11-03-2020, 14:14:54

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Yeni bir araştırma, bilgisayarlarda ve akıllı telefonlarda kullanılan RAM'lerin son altı yıldır ureticiler tarafından alınan onlemlere rağmen Rowhammer saldırılarına karşı hala savunmasız olduğunu ortaya koydu. Ureticilerin aldığı onlemler, RAM'lerin tasarımına eklenen yazılım ve donanım duzeltmelerini iceriyor ancak gorunuşe gore onlemler hala yetersiz.
Gunumuzun modern RAM'lerinde, bilgisayarınızın belleği icindeki veriler her işlendiğinde, anlık veriler bellek hucrelerinin icine kaydediliyor. Bu bellek hucrelerinin her biri, kartın tabanında bulunan ızgara benzeri yapılarda yer alıyor. Ancak bu tasarım, bellek hucreleri arasında elektriksel parazit oluşma olasılığını da artırıyor.
[h=2]DDR3 ve DDR4 RAM'leri etkiliyor[/h]
Rowhammer saldırısı bir bellek uzerinde cok hızlı okuma/yazma işlemleri gercekleştirerek elektriksel parazitler oluşmasını sağlıyor. Saldırının ardından RAM'in icinde saklanan veriler bozulabiliyor veya değiştirilebiliyor. Yani Rowhammer, bilgisayarlardaki verileri değiştirmek veya calmak icin kullanılabiliyor.
Yapılan araştırma, Rowhammer saldırısının DDR3 ve DDR4 bellek kartlarında depolanan verileri nasıl değiştirebileceğini gosterdi. Araştırma ekibi 43 DIMM (Cift Sıralı Bellek Modulu) test etti ve uc buyuk DRAM satıcısından (Samsung, Hynix ve Micron) 13 DIMM'in Rowhammer saldırılarına karşı savunmasız olduğunu ortaya cıkardı.
[h=2]Akıllı telefonlar da tehlikede[/h]
Araştırmacılar, akıllı telefonlarda bulunan LPDDR4 RAM'lerin de RowHammer saldırılarından etkilendiğini ortaya koydu. Testlerde, yukarıda gorebileceğiniz gibi Google, LG, OnePlus ve Samsung akıllı telefonlarda kullanılan LPDDR4 bellek kartlarına karşı Rowhammer saldırıları yapıldı.
Uzmanlar, akıllı telefonlarda ve bilgisayarlarda kullanılan bu RAM'lere web, GPU kartları, ağ paketleri, depolama, mobil uygulamalar ve hatta Microsoft Edge tarayıcısı uzerinden Rowhammer saldırısı duzenlediler. Raporda, bu guvenlik acıklarının kapatılmasının uzun zaman alacağı belirtildi.
ETH Zurih ve Amsterdam'daki Vrije Universitesi'nden akademisyenlerden oluşan araştırma ekibi, saldırılardan etkilenen tum ureticileri bilgilendirdiklerini belirtti.