นักวิจัยเผยวิธีการโจมตีใหม่ ‘RAMBleed’ ลอบอ่านข้อมูลบนแรมได้

กลุ่มนักวิจัยจากมหาวิทยาลัย Michigan, Graz of Technplogy และมหาวิทยาลัย Adelaide ได้เผยแพร่งานวิจัยเกี่ยวกับการโจมตีใหม่ที่ชื่อ ‘RAMBleed’ หรือ Rawhammer Attack วิธีการหนึ่งซึ่งที่ผ่านมาจะทำได้แค่แก้ไขข้อมูลบนแรมแต่ในวันนี้นักวิจัยได้พัฒนาให้ลอบอ่านข้อมูลบนแรมได้แล้ว

credit : SecurityWeek

Romhammer Attack เกิดจากไอเดียที่ว่า Memory Cell ในชิป DRAM มีการเรียงชิดติดกันมากทั้งนี้เพื่อประโยชน์เรื่องของพื้นที่และความจุ อย่างไรก็ตามราวปี 2014 ก็มีการพบจุดอ่อนว่าการ Read ข้อมูลในแถวที่ติดกันซ้ำๆ วนไปมีโอกาสเกิด Electrical Charge ที่เกิดการแก้ไขข้อมูลกับแถวที่ติดกันได้นั่นเอง และต่อมาจึงเกิดการทดลองอย่างกว้างขวางแต่ทั้งหมดยังไม่เคยก้าวสู่การลักลอบอ่านข้อมูลบนแรมได้เลยจนกระทั่ง RAMBleed ในครั้งนี้

นักวิจัยได้ใช้หลายเทคนิคร่วมกันดังนี้

  • ใช้ Linux buddy allocator จองพื้นที่ขนาดใหญ่ติดกันบน Physical Memory เพื่อประโยชน์ในการโจมตี
  • ประดิษฐ์กลไกใหม่ที่ชื่อ ‘Frame Feng Shui’ สำหรับวาง Program page ของเหยื่อในพิกัดที่ต้องการบน Physical Memory
  • พัฒนาวิธีการใหม่ที่ใช้จัดการข้อมูลใน Memory และทำการ Hammering row เพื่ออ้างอิงกับข้อมูลที่อยู่ติดกัดแทนที่จะเน้นทำ Flip bit 0 ไป 1 หรือกลับกัน
credit : Zdnet

โดยหากพิจารณาจากรูปประกอบตามภาพ (ด้านบน) คือนักวิจัยได้ทำการ Hammering Row A0 และ A2 และแอบอ่านว่าเกิด Flip Bit อะไรที่ A1 นั่นเองหรือพูดง่ายๆ คือดูการเปลี่ยนแปลงจากช่องข้างๆ แทน ทั้งนี้นักวิจัยกล่าวว่าสามารถทดสอบขโมย RSA Key จาก OpenSSH Server ในการทดสอบได้สำเร็จด้วย

อย่างไรก็ตามในการป้องกันนักวิจัยแนะฝั่ง Vendor ว่าให้ผู้ผลิตทำการทดสอบความผิดพลาดของ DIMMs อย่างระมัดระวัง ในขณะที่ฝั่งผู้ใช้ก็สามารถบรรเทาปัญหาด้วยการใช้ DDR4 และเปิดใช้ Target row refresh (TRR) ก็จะสามารถพอช่วยได้มากขึ้น สำหรับผู้สนใจสามารถติดตามอ่านงานวิจัยที่ชื่อ ‘RAMBleed : Reading Bits in Memory WithoutAccessing Them

ที่มา :  https://www.zdnet.com/article/rambleed-rowhammer-attack-can-now-steal-data-not-just-alter-it/ และ  https://www.securityweek.com/new-rambleed-attack-allows-access-sensitive-data-memory


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fortinet เปิดตัว FortiWeb 6.1.0 เสริมฟีเจอร์ Machine Learning และ Botnet Detection

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศเปิดตัว FortiWeb เวอร์ชัน 6.1.0 ใหม่ล่าสุด พร้อมผสานเทคโนโลยี Machine Learning เข้าไปยังฟีเจอร์ต่างๆ รวมไปถึงปรับปรุง Botnet Detection ให้มีประสิทธิภาพดียิ่งขึ้น

Cloudflare เผยซอร์สโค้ดไลบรารี่เข้ารหัส ‘CIRCL’ ช่วยศึกษาผลลัพธ์จาก Quantum Computing

Cloudflare ได้ประกาศเปิดเผยซอร์สโค้ดในไลบรารี่การเข้ารหัสของตนที่ชื่อ CIRCL ไว้บน GitHub ซึ่งเป็นความพยายามในการเตรียมตัวรับมือกับยุคของ Quantum Computing ที่อาจจะส่งผลกับอัลกอริทึมการเข้ารหัสที่มีอยู่ในปัจจุบัน