แรมที่มีฟีเจอร์ ECC เสี่ยงต่อการโจมตีแบบ Rowhammer

 

ทีมนักวิจัยจากมหาวิทยาลัย Vrije ในเนเธอร์แลนด์ได้ประกาศการค้นพบช่องโหว่บนหน่วยความจำที่เรียกว่า ECCploit หลังจากเฝ้าทดสอบและศึกษากลไกการทำงานของฟีเจอร์ Error-Correcting Code (ECC) มาเป็นเวลาเกือบปี ทำให้เสี่ยงต่อการโจมตีที่เรียกว่า Rowhammer

การโจมตีดังกล่าว เป็นการทำให้แรมเก็บข้อมูลที่ฟีเจอร์ดังกล่าวมองว่าเสียหายค้างไว้บนหน่วยความจำได้ ซึ่งถูกค้นพบตั้งแต่ปี 2557 สามารถโจมตี DRAM ที่วางจำหน่ายในตลาดส่วนใหญ่ ด้วยการยิงการเขียนและอ่านข้อมูลในบริเวณหน่วยความจำเป้าหมายจนทำให้สามารถแก้ไขข้อมูลที่เก็บไว้ภายใน

ผลที่เกิดจากการโจมตีลักษณะนี้มีตั้งแต่การทำให้ระบบค้างแบบ Denial-of-Service ไปจนถึงการยกระดับสิทธิ์การใช้งานบนเครื่อง และการแฮ็กอุปกรณ์ได้ แม้จะมีฟีเจอร์ ECC บนแรมสำหรับเครื่องเซิร์ฟเวอร์หรือคอมพิวเตอร์ไฮเอนด์ที่เคยเชื่อว่าสามารถป้องกันการโจมตีแบบ Rowhammer ได้ก็ตาม

ทั้งนี้เพราะ ECC สามารถแก้ไขข้อมูลที่ถูกยิงได้แค่ทีละบิท ดังนั้นถ้ามีการยิงพร้อมกันหลายบิท ก็จะทำให้กลไกนี้มีปัญหาจนส่งผลทำให้เครื่องค้างได้ โดยนักวิจัยกล่าวว่า แค่ยิงบิทข้อมูลให้ผิดไปแค่ 3 บิท ก็สามารถข้ามกลไกการป้องกันของ ECC ได้แล้ว แต่อย่างไรก็ดี พบว่าการเจาะช่องโหว่ ECCploit ดังกล่าวค่อนข้างใช้เวลานาน โดยเป็นไปได้ตั้งแต่ 32 นาทีไปจนถึง 1 สัปดาห์เลยทีเดียว

ที่มา : Bleepingcomputer

www.enterpriseitpro.net

News