А не слишком ли надёжная ли у нас память? 8-О Ахуительный эксплойт.

2015-Mar-09, Monday 19:48
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
[personal profile] qkowlew
suvorow_ - помнишь, у нас был в перепаянном мной на 256К КГД ДВК-3 экземпляр РУ7, у которой можно было УВИДЕТЬ на экране появление яркого пиксела там, где его явно не должно было быть? :)

Я всегда подозревал, что построение DDR3 после DDR2 - это какая-то найобка от макретолухов, которые наконец задумались "А не слишком ли надёжная у нас память?!?!"...

Оказывается, в современной DDR3 памяти многих производителей есть АППАРАТНЫЙ так называемый RowHammer bug - то есть при некоторых условиях заряды перетекают на соседний ряд ячеек памяти и меняют их содержимое. И типа об этом репортили уже. И даже есть тестилка этого безобразия - https://github.com/google/rowhammer-test

Народ, однако, заморочился тем, чтобы воспользоваться этим багом в целях получения рута в Linux'e - и преуспел. Причём на x64/x86 Intel архитектуре основной применённый народом метод эксплойта (через CLFLUSH) закрыть типа никак нельзя, ибо соотв команду процессора нельзя задизаблить. :)

http://googleprojectzero.blogspot.ch/2015/03/exploiting-dram-rowhammer-bug-to-gain.html

Есть в этом что-то фееричное...
пошёл тестировать... :)
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2015-Mar-09, Monday 17:31 (UTC)
From: [identity profile] suvorow-.livejournal.com
Да, тоже потестирую!

Date: 2015-Mar-09, Monday 18:18 (UTC)
From: [identity profile] ohtori.livejournal.com
Хренея, благодарю за наводку

Date: 2015-Mar-09, Monday 23:45 (UTC)
From: [identity profile] laellin.livejournal.com
Многих производителей? Это, пордон, означает, что кремний у них делается по одинаковым чертежам. Типа кто-то разработал, а остальные купили права на использование.
Или, что еще проще, купили готовые пластины. Или даже немаркированные микросхемы.
Ох, что делается...

Date: 2015-Mar-10, Tuesday 12:41 (UTC)
From: [identity profile] qkowlew.livejournal.com
Да, но проявиться этот баг может не везде, так как для этого нужно:
- чтобы соотв битик недостаточно отрефрешился в цикле регенерации (для чего тестирующая программа, например - старательно читает "почти всё" младшебитное адресное пространство)
- чтобы питание кристалла было "на минимуме" (на DDR3L эффект явно наблюдался чаще)
- чтобы контроллер памяти "позволил" такое непрерывное чтение, нарушающее цикл регенерации.
Edited Date: 2015-Mar-10, Tuesday 12:42 (UTC)

Date: 2015-Mar-10, Tuesday 05:45 (UTC)
From: [identity profile] darkwinq.livejournal.com
Я правильно понимаю, что для этого трюка требуется пользовательский доступ к машине?

Date: 2015-Mar-10, Tuesday 08:01 (UTC)
From: [identity profile] besm6.livejournal.com
Подозреваю, что может хватить, например, Java-апплета (JIT-компиляция в систему команд процессора сделается на пользовательской машине).

Date: 2015-Mar-10, Tuesday 12:34 (UTC)
From: [identity profile] qkowlew.livejournal.com
Да, пользовательский.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only