Pesquisadores identificaram um ataque ZenHammer em sistemas com chips AMD Zen 2 e Zen 3

Cientistas da ETH Zurique (ETH Zurique, Suíça) descobriram o mecanismo de ataque ZenHammer, que permite obter controle sobre sistemas baseados em processadores com arquitetura AMD Zen 2 e Zen 3, memória DDR4 e mecanismo de proteção Target Row Refresh. Esta é uma nova variante do ataque Rowhammer descoberta há dez anos, que é relevante para os chips Intel.

Fonte da imagem: amd.com

Em junho de 2014, pesquisadores da Carnegie Mellon University e da Intel descreveram o ataque Rowhammer. A memória DDR é estruturada em colunas e linhas, e grandes partes dela são divididas em “sandboxes” – intervalos que são acessíveis a aplicativos ou processos individuais para segurança. A essência do ataque Rowhammer é lançar um aplicativo que acessa as mesmas áreas milhares de vezes em uma fração de segundo, ou seja, “atingindo-as com um martelo”. Isso faz com que a radiação eletromagnética penetre na memória próxima e altere os bits de dados, permitindo que aplicativos maliciosos aumentem privilégios e obtenham controle administrativo do sistema.

Até agora, o ataque Rowhammer funcionou em processadores Intel e, em menor grau, em chips Arm. Cientistas da ETH Zurich implementaram seu análogo para processadores AMD e memória DDR4. O ataque é chamado ZenHammer e permite substituir bits de dados de forma semelhante em seis (Zen 2) e sete (Zen 3) casos em dez, ou seja, os chips AMD Zen 3 são mais vulneráveis ​​que o Intel Coffee Lake.

Inicialmente, o Rowhammer era um tipo de ataque local: sua implementação exigia acesso físico à máquina alvo, mas posteriormente surgiram implementações em smartphones, navegadores web e máquinas virtuais. ZenHammer também é um ataque local por enquanto. Supõe-se que o invasor conhece o modelo de CPU da máquina alvo, obteve mapeamentos de endereços DRAM usando ferramentas de engenharia reversa e pode executar programas nessa máquina. Mas os autores do estudo admitem que o ZenHammer também pode ser implementado com base em JavaScript, como era possível anteriormente para os processadores Intel.

Os pesquisadores também demonstraram troca de bits em um chip AMD Ryzen 7 7700X (microarquitetura Zen 4) com memória DDR5. É verdade que até agora o sucesso foi alcançado com apenas uma máquina em cada dez. A AMD afirmou que já existem mitigações para esta vulnerabilidade.

avalanche

Postagens recentes

A Oracle admitiu que poderia fracassar em seu negócio de data centers com inteligência artificial, mas não há como voltar atrás.

A Oracle investe centenas de bilhões de dólares em data centers para empresas como a…

17 minutos atrás

O primeiro sistema de armazenamento de energia por dióxido de carbono comprimido do mundo será construído na Irlanda.

A empresa italiana Energy Dome e o Google lançaram o primeiro projeto comercial conjunto para…

28 minutos atrás

As autoridades americanas propuseram que os desenvolvedores de IA criem padrões uniformes para os modelos.

O governo dos EUA está negociando ativamente com empresas que desenvolvem sistemas de inteligência artificial,…

2 horas atrás

O Ministério da Justiça do Brasil desclassificou a sequência da lendária série da Nintendo.

Quase cinco anos se passaram desde o lançamento de Metroid Dread, o jogo favorito dos…

3 horas atrás