Nieuwe kraaktechniek maakt cloud onveilig
De Rowhammer-techniek maakt misbruik van zwakke plekken in het fysieke geheugen van servers. Wanneer bepaalde delen van het geheugen in korte tijd zeer veel mutaties te verwerken krijgen, kan op een aanpalend rijtje geheugencellen een bit omgezet worden dat niet bij de operatie betrokken is en feitelijk ook beschermd zou moeten zijn. Het trucje werkt alleen op de nieuwere geheugens. Daarop zijn de details zo klein geworden, dat lekstromen van invloed kunnen worden op aanpalende geheugencellen.
© Shutterstock
Shutterstock
De mogelijkheid een bit om te schakelen werd voor het eerst gedemonstreerd in de onderzoekspaper Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors, geschreven door wetenschappers van de Carnegie Mellon University en Intel. Googles Project Zero liet daarna begin vorig jaar zien hoe beïnvloeding van bits gebruik kan worden om ongelimiteerd toegang te krijgen tot de kern van een besturingssysteem.