Nethammer يسمح باستغلال حطام Rowhammer عبر الشبكة

بعد هجوم Rowhammer الأول على الشبكة ، أظهر بعض المهاجمين المشاركين في اكتشاف Meltdown / Spectre تقنية Rowhammer عن بعد قائمة على الشبكة ، والتي يمكن استخدامها لمهاجمة الأنظمة التي تستخدم ذاكرة غير محفوظة في ذاكرة التخزين المؤقت ، أو مسح الإرشادات في نفس الوقت الذي يعالج فيه طلبات الشبكة.

تسمح لك تقنية Nethammer باستغلال ثغرة Rowhammer دون الحاجة إلى إدخال الرمز

مع اتصال جيجابت بالضحية ، يعتقد الباحثون أن بإمكانهم إحداث قفزات بت حرجة للأمن باستخدام جودة حزم الخدمة. نشر كل من دانيال غروس وموريتز ليب ومايكل شوارتز من جامعة غراتس للتكنولوجيا وفريقهم في ميلتاد وسبكتر مقالة تصف Nethammer.

يعمل Nethammer بدون أي رمز على الهدف الذي يتحكم به المهاجم ، ويهاجم الأنظمة التي تستخدم ذاكرة غير مخزنة أو تعليمات مسح عند معالجة طلبات الشبكة. يساعد ملخص سريع لـ Rowhammer على فهم كيفية عمله: كتابة الذاكرة وإعادة كتابتها بسرعة ، ويؤدي إلى أخطاء مكثف DRAM ، ويمكن التلاعب في تلف البيانات الناتج للسيطرة على جهاز الضحية.

نوصي بقراءة منشورنا على أفضل أجهزة التوجيه في السوق 2018

في شكله الأصلي ، سمح Rowhammer للمهاجم بزيادة امتيازه على مستوى النواة ، لكنه كان بحاجة إلى الوصول إلى آلة الضحية. يقوم Nethammer بتثبيت الهجمات عن بعد من خلال استغلال الذاكرة المستخدمة لمعالجة الحزم ، إذا كان بإمكانه إرسال ما يكفي. يرسل Nethammer تسلسلًا متقنًا لحزم الشبكة إلى الجهاز المستهدف لتوجيه هجوم Rowhammer أحادي الجانب أو أحادي الجانب مستغلاً جودة تقنيات الخدمة المطبقة في الجهاز.

لكل حزمة يتم تلقيها على الجهاز الوجهة ، يتم الوصول إلى مجموعة من العناوين ، إما في برنامج تشغيل kernel أو في تطبيق مساحة المستخدم الذي يعالج المحتويات. في الظروف العادية ، سيجعل التخزين المؤقت الهجوم أكثر صعوبة ، لذلك اكتشف فريق غراتس كيفية تجاوز ذاكرة التخزين المؤقت وإرسال هجماتهم مباشرة إلى DRAM لإحداث التعارضات المطلوبة.

أفضل التخفيف هو أن يكون لديك أنظمة تدافع عن اتصالات الشبكة ضد ارتفاعات حركة المرور ، لأنه يجب على المهاجم إطلاق العديد من الحزم على الهدف.

الخط Thehackernews