Hardware sikkerhedshul: Row Hammer

Her postes alt, som ikke direkte har noget med Ubuntu at gøre.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Hardware sikkerhedshul: Row Hammer

Indlæg af lath »

For DDR3 hukommelse produceret imellem 2010 og 2014 findes der et hardware sikkerhedshul - som du ikke kan gøre noget ved - og som kan udnyttes til at få adgang til kernen - og det er flere rettigheder end superbrugeren root.

Naturligvis kan man også få root rettigheder - og da det er hardware relateret så er det uden sudo.

Fejlen findes ikke i DDR4 og RAM producenterne er ved lave ændringer så hardware fejlen ikke er tilstede i ny(*) DDR3 RAM.

Læs mere på version2.dk :
Mød Rowhammer - en spektakulær sårbarhed i RAM-klodser
http://www.version2.dk/artikel/moed-rowhammer-en-spektakulaer-saarbarhed-i-ram-klodser-99198

Version2 artiklen referer til et blog indlæg af Googles sikkerhedsfolk der opdagede fejlen:
Exploiting the DRAM rowhammer bug to gain kernel privileges
http://googleprojectzero.blogspot.de/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
One exploit uses rowhammer-induced bit flips to gain kernel privileges on x86-64 Linux when run as an unprivileged userland process. When run on a machine vulnerable to the rowhammer problem, the process was able to induce bit flips in page table entries (PTEs). It was able to use this to gain write access to its own page table, and hence gain read-write access to all of physical memory.


/Lars

(*):
ny som i når det er kommet ud af fabrikken og er bliver købt, og sat ind i en computer.
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
Brugeravatar
Blueeyez
Forfatter
Indlæg: 885
Tilmeldt: 24. jul 2012, 21:33
IRC nickname: Blueeyez

Re: Hardware sikkerhedshul: Row Hammer

Indlæg af Blueeyez »

Er Windows og Mac brugere ikke os påvirket?
Kan man bede om ombytning hvis ens ram er påvirket? Oo
* Linux Ubuntu 16.04 64 bit - I3, 4 GB DDR3 1600Mhz, intel 7260AC dual band wifi, Samsung EVO 850 250 GB SSD. - Abook Z510
* Asustor nas: AS-202T, AS-202TE & AS-604T
https://linuxviden.dk
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Hardware sikkerhedshul: Row Hammer

Indlæg af AJenbo »

jo det er de, nej det tror jeg ikke
Brugeravatar
Toddvarg
Indlæg: 842
Tilmeldt: 19. maj 2007, 19:59
Geografisk sted: Vejle

Re: Hardware sikkerhedshul: Row Hammer

Indlæg af Toddvarg »

For jeg begynder at skifte alle mine ramblokker, hvor stor er sandsynligheden for at man kan blive angrebet. Og i hvilket situationer kan det ske. Jeg prøvede at læse de artikler, men min it indsigt er lidt manglende for at forstå det på dybden.

Jeg havde lidt svært med at gennemskue i hvilket situationer et sådant angreb kan ske. Er det mens man surfer, at man træffer på en tilfældig side hvor de venter på muligheden, tager det ikke rimelig lang tid inden de har hul gennem, etc.

Hvis jeg evt. skal have nye ramblokker, hvordan sikrer jeg mig mod at få noget der kan modstå den form for angreb og ikke køber nogen der er nye men ikke beskyttet.
Ting tager tid

med venlig hilsen
Tom Oddvar Gundersen
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Hardware sikkerhedshul: Row Hammer

Indlæg af AJenbo »

Du skal enten skifte til et bundkort med DDR4 eller vente til der kommer en ny generation af DDR3 der er beskyttet mod problemet.

Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.
Brugeravatar
Toddvarg
Indlæg: 842
Tilmeldt: 19. maj 2007, 19:59
Geografisk sted: Vejle

Re: Hardware sikkerhedshul: Row Hammer

Indlæg af Toddvarg »

AJenbo skrev:Du skal enten skifte til et bundkort med DDR4 eller vente til der kommer en ny generation af DDR3 der er beskyttet mod problemet.

Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.

Det vil sige at hvis ingen har fysisk adgang til min pc og jeg holder mig til Ubuntus eget softwarecenter, så behøver jeg ikke at bekymre mig nævneværdigt.
Ting tager tid

med venlig hilsen
Tom Oddvar Gundersen
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Hardware sikkerhedshul: Row Hammer

Indlæg af AJenbo »

Toddvarg skrev:
AJenbo skrev:Du skal enten skifte til et bundkort med DDR4 eller vente til der kommer en ny generation af DDR3 der er beskyttet mod problemet.

Det er ikke sandsynligt at du bliver angrebet, det kræver at der køres et nativ-program (den skal tømme CPU cache for at kunne udnytte angrevet) på din maskine så du skal hente et mistænkeligt program og køre det på din compuer. Du kan der med ikke blive udsat for det blot ved at surfe på nettet. Det er mere relevant med servere hvor brugere har adgang til at køre programmer på maskinen, men du kunne selvfølgelig også blive udsat for at en gæst lægger noget på din computer uden du bemærker det.

Det vil sige at hvis ingen har fysisk adgang til min pc og jeg holder mig til Ubuntus eget softwarecenter, så behøver jeg ikke at bekymre mig nævneværdigt.

Ja det er rigtig i grove træk, men "de" skal selfølige heller ikke have fjern adgang til din maskine :)
Brugeravatar
Toddvarg
Indlæg: 842
Tilmeldt: 19. maj 2007, 19:59
Geografisk sted: Vejle

Re: Hardware sikkerhedshul: Row Hammer

Indlæg af Toddvarg »

AJenbo skrev:Ja det er rigtig i grove træk, men "de" skal selfølige heller ikke have fjern adgang til din maskine :)

Den er altid lukket :)
Ting tager tid

med venlig hilsen
Tom Oddvar Gundersen
Brugeravatar
Blueeyez
Forfatter
Indlæg: 885
Tilmeldt: 24. jul 2012, 21:33
IRC nickname: Blueeyez

Re: Hardware sikkerhedshul: Row Hammer

Indlæg af Blueeyez »

Rart at høre det ikke kun er Linux brugere der er ramt, men os a det ikke er så nemt at angribe de påvirkede.. irritere mig dog at regningen ender ved brugeren..
* Linux Ubuntu 16.04 64 bit - I3, 4 GB DDR3 1600Mhz, intel 7260AC dual band wifi, Samsung EVO 850 250 GB SSD. - Abook Z510
* Asustor nas: AS-202T, AS-202TE & AS-604T
https://linuxviden.dk