Overslaan en naar de inhoud gaan

Google zet 'bitflipping' in voor computerhack

Beveiligingsonderzoekers bij Google tonen voor het eerst aan dat de dicht op elkaar gestapelde DRAM-geheugencellen, kwetsbaar zijn voor een aanval.
DDR3-geheugen
© Kingston
Kingston

Het fenomeen dat de Google-onderzoekers inzetten werd vorig jaar al beschreven door Intel in samenwerking met de Carnegie Mellon Universiteit en kreeg de naam 'bit flipping'.

Veranderingen in een DRAM-geheugencel kunnen door elektrische interferentie effecten hebben op naburige cellen in een zeer compacte geheugenmodule. Tot nog toe werd vooral gedacht aan de implicaties die dit effect heeft op de stabiliteit van het geheugen. Nu tonen de Google-onderzoekers voor het eerst aan dat deze eigenschap ook gebruikt kan worden bij het schrijven van een aanvalscode. Daarmee wordt het probleem opeens een stuk groter. Mogelijk moet het ontwerp van DRAM worden aangepast om die effecten in de toekomst te voorkomen.

Sommige laptops kwetsbaar

De kwetsbaarheid werd in praktijk aangetoond bij enkele x86-gebaseerde laptops met DDR3-geheugen die waren gemaakt tussen 2010 en 2014. In totaal werden 29 modellen aan de tand gevoeld maar de aanval had niet bij allemaal effect.

Google-onderzoekers Mark Seaborn en Thomas Dullien noemen in een Google Project Zero-blog de aanvalsstrategie 'rowhammering', waarbij steeds opnieuw een rij geheugencellen wordt benaderd. In gevoelige machines had dit tot effect dat in de buurcellen de binaire waarde veranderde van 0 in 1 of omgekeerd. Uiteindelijk leidde dat er toe dat de sandbox die bij Chrome beperkt wat een applicatie kan doen, kon worden omzeild en direct het besturingssysteem kon worden benaderd.

In moderne DDR4-geheugen zijn al wat aanpassingen gemaakt om de effecten van bitflipping tegen te gaan. Maar het is nog onduidelijk of daarmee alleen de stabiliteit van het geheugen is verbeterd of dat ook de beveiliging naar een hoger plan is getild.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in