Google'ın Project Zero ekibi, bilgisayar satıcılarını donanım kusurları hakkında daha fazla bilgi vermeye teşvik etmek için kullandığı ciddi bir DRAM hatası buldu.
Google'ın Project Zero'daki uzman bilgisayar korsanlarından oluşan ekibi, gizlenen ciddi bir güvenlik sorununu ortaya çıkardı. modern DRAM aygıtları ve donanım endüstrisinin bir güvenilirlik sorunu olarak göz ardı etmiş olabileceği bir aygıt.
Project Zero, kit üreticilerini sözde hafifletme çabaları hakkında daha fazla bilgi sağlamaya çağırdı. Carnegie Mellon ve Intel'deki araştırmacıların geçen yıl bir makalede dikkat çektiği 'kırıcı' sorunu isminde "Bellekteki Bitlere Erişmeden Döndürmek: DRAM Bozulma Hatalarının Deneysel Bir Çalışması"".
Araştırmacılar, DRAM hücreleri küçüldükçe, bir adresteki belleği, diğer adreste depolanan verilerin bozulmasından yalıtmanın zorlaştığını buldu. Bir DRAM satırının kelime satırının tekrar tekrar değiştirilmesinin (ki buna çekiç darbesi denir) "hücreler arası eşleşme etkilerini vurguladığını" gösterdiler. yakındaki sıralardan yük sızıntısını hızlandırır", bu da bir hücrenin değerinin 1'den 0'a veya tam tersi şekilde değiştiği "bit dönüşlerine" neden olur.
Oku bunu
Hükümetleri sıfır gün kusurlarını gizlemeden önce mahkeme kararı almaya zorlamalı mıyız?
Şimdi OkuSorunun üç büyük tedarikçinin DRAM'ini etkilediği tespit edildi; bu da araştırmacılara, günümüzde kullanılan birçok sistemin muhtemelen risk altında olduğunu gösteriyor.
Google'ın Project Zero ekibi araştırmacıların çalışmalarını geliştirdi, kürekli çekiç sorununun çok sayıda x86 dizüstü bilgisayarda kullanılabilir olduğunu kanıtlıyor. Grup, ayrıcalık artışı elde etmek için DRAM'deki bit geçişlerini kullanan iki çalışan güvenlik açığı geliştirdi.
Google mühendisi Mark Seaborn, "Bir istismar, ayrıcalıksız bir kullanıcı alanı işlemi olarak çalıştırıldığında x86-64 Linux'ta çekirdek ayrıcalıkları kazanmak için kürek çekicinin neden olduğu bit dönüşümlerini kullanıyor" dedi. "Bunu kendi sayfa tablosuna yazma erişimi elde etmek için kullanabildi ve dolayısıyla tüm fiziksel belleğe okuma-yazma erişimi elde etti."
Linux test durumunda, istismarın neden olduğu bit, sayfa tablosu girişlerinde (PTE'ler) değişir. Ancak Seaborn, PTE tabanlı istismarın Linux olmayan makinelere de uygulanabileceğini belirtti.
"Bu saldırıya karşı kaç makinenin savunmasız olduğunu veya mevcut savunmasız makinelerin kaçının onarılabilir olduğunu kesin olarak bilmiyoruz" dedi.
İkincisi, Google'ın tarayıcı sanal alanı Native Client'tan (NaCl) sanal alandan kaçıştır ve ana işletim sisteminin sistem çağrılarını doğrudan çağırma yeteneğini kazanır. Google, NaCl'yi CLFLUSH talimatına izin vermeyecek şekilde değiştirerek Chrome 38 ve 39 sürümlerinde bunu düzeltti.
Google'ın araştırmacılarının orijinal kürekli çekiç saldırısında yaptığı iyileştirmeler, bir saldırganın çekiçleyeceği adresleri nasıl daha verimli bir şekilde seçeceğiyle ilgilidir.
Grup, açıkları 2010 ile 2014 yılları arasında üretilen 29 farklı x86 dizüstü bilgisayar modelinde test etti ve bunların yaklaşık yarısında bit kaymalarına neden olabileceğini buldu.
Yalnızca 29 cihazın test edildiği göz önüne alındığında şirket, cihazların adlarını açıklamamayı tercih etti. Seaborn, test edilen cihazların yalnızca yarısında bit değişimine neden olsa da, testlerinin bu cihazları savunmasız olarak dışlayacak kadar kapsamlı olmadığını belirtti. Ayrıca test edilen makinelerin tümü DDR3 DRAM'di.
Ancak DRAM için yeni nesil LPDDR4 standardı iki darbe azaltımı içerir.
"Test ettiğimiz bazı yeni dizüstü bilgisayar modellerinde bit kayması görülmedi. Olası bir açıklama, bu dizüstü bilgisayarların bazı darbe azaltımları uygulamasıdır" dedi Seaborn.
Google'ın Project Zero'su, kürekli çekiç hatasına, donanım üreticilerini yazılım dünyasının "kamuya açık tartışma ve açıklama" sürecine çekmenin bir yolu olarak bakıyor. Yıllardır farklı açıklama biçimleri tartışılırken, son zamanlarda en iyi uygulamalara ilişkin bir tartışma alevlendi Google ve Microsoft arasında eski şirketin katı ifşa politikası nedeniyle.
"Satıcıları geçmiş, mevcut ve gelecekteki cihazlar hakkındaki bilgileri kamuya açık bir şekilde yayınlamaya teşvik ediyoruz, böylece güvenlik araştırmacılar ve genel olarak kamuoyu bunları kürekli çekiç problemine göre değerlendirebilir" dedi. Deniz doğumlu.
Güvenlik hakkında daha fazlasını okuyun
- Google sıfır gün araştırma grubunu başlatıyor
- Microsoft, Windows 8.1 kusurunu açığa vurduğu için Google'ı eleştiriyor
- Microsoft öfkeleniyor, Google başka bir Windows güvenlik açığını daha açıklıyor