Cientistas da ETH Zurique (ETH Zurique, Suíça) descobriram o mecanismo de ataque ZenHammer, que permite obter controle sobre sistemas baseados em processadores com arquitetura AMD Zen 2 e Zen 3, memória DDR4 e mecanismo de proteção Target Row Refresh. Esta é uma nova variante do ataque Rowhammer descoberta há dez anos, que é relevante para os chips Intel.
Fonte da imagem: amd.com
Em junho de 2014, pesquisadores da Carnegie Mellon University e da Intel descreveram o ataque Rowhammer. A memória DDR é estruturada em colunas e linhas, e grandes partes dela são divididas em “sandboxes” – intervalos que são acessíveis a aplicativos ou processos individuais para segurança. A essência do ataque Rowhammer é lançar um aplicativo que acessa as mesmas áreas milhares de vezes em uma fração de segundo, ou seja, “atingindo-as com um martelo”. Isso faz com que a radiação eletromagnética penetre na memória próxima e altere os bits de dados, permitindo que aplicativos maliciosos aumentem privilégios e obtenham controle administrativo do sistema.
Até agora, o ataque Rowhammer funcionou em processadores Intel e, em menor grau, em chips Arm. Cientistas da ETH Zurich implementaram seu análogo para processadores AMD e memória DDR4. O ataque é chamado ZenHammer e permite substituir bits de dados de forma semelhante em seis (Zen 2) e sete (Zen 3) casos em dez, ou seja, os chips AMD Zen 3 são mais vulneráveis que o Intel Coffee Lake.
Inicialmente, o Rowhammer era um tipo de ataque local: sua implementação exigia acesso físico à máquina alvo, mas posteriormente surgiram implementações em smartphones, navegadores web e máquinas virtuais. ZenHammer também é um ataque local por enquanto. Supõe-se que o invasor conhece o modelo de CPU da máquina alvo, obteve mapeamentos de endereços DRAM usando ferramentas de engenharia reversa e pode executar programas nessa máquina. Mas os autores do estudo admitem que o ZenHammer também pode ser implementado com base em JavaScript, como era possível anteriormente para os processadores Intel.
Os pesquisadores também demonstraram troca de bits em um chip AMD Ryzen 7 7700X (microarquitetura Zen 4) com memória DDR5. É verdade que até agora o sucesso foi alcançado com apenas uma máquina em cada dez. A AMD afirmou que já existem mitigações para esta vulnerabilidade.