Cientistas da ETH Zurique (ETH Zurique, Suíça) descobriram o mecanismo de ataque ZenHammer, que permite obter controle sobre sistemas baseados em processadores com arquitetura AMD Zen 2 e Zen 3, memória DDR4 e mecanismo de proteção Target Row Refresh. Esta é uma nova variante do ataque Rowhammer descoberta há dez anos, que é relevante para os chips Intel.
Fonte da imagem: amd.com
Em junho de 2014, pesquisadores da Carnegie Mellon University e da Intel descreveram o ataque Rowhammer. A memória DDR é estruturada em colunas e linhas, e grandes partes dela são divididas em “sandboxes” – intervalos que são acessíveis a aplicativos ou processos individuais para segurança. A essência do ataque Rowhammer é lançar um aplicativo que acessa as mesmas áreas milhares de vezes em uma fração de segundo, ou seja, “atingindo-as com um martelo”. Isso faz com que a radiação eletromagnética penetre na memória próxima e altere os bits de dados, permitindo que aplicativos maliciosos aumentem privilégios e obtenham controle administrativo do sistema.
Até agora, o ataque Rowhammer funcionou em processadores Intel e, em menor grau, em chips Arm. Cientistas da ETH Zurich implementaram seu análogo para processadores AMD e memória DDR4. O ataque é chamado ZenHammer e permite substituir bits de dados de forma semelhante em seis (Zen 2) e sete (Zen 3) casos em dez, ou seja, os chips AMD Zen 3 são mais vulneráveis que o Intel Coffee Lake.
Inicialmente, o Rowhammer era um tipo de ataque local: sua implementação exigia acesso físico à máquina alvo, mas posteriormente surgiram implementações em smartphones, navegadores web e máquinas virtuais. ZenHammer também é um ataque local por enquanto. Supõe-se que o invasor conhece o modelo de CPU da máquina alvo, obteve mapeamentos de endereços DRAM usando ferramentas de engenharia reversa e pode executar programas nessa máquina. Mas os autores do estudo admitem que o ZenHammer também pode ser implementado com base em JavaScript, como era possível anteriormente para os processadores Intel.
Os pesquisadores também demonstraram troca de bits em um chip AMD Ryzen 7 7700X (microarquitetura Zen 4) com memória DDR5. É verdade que até agora o sucesso foi alcançado com apenas uma máquina em cada dez. A AMD afirmou que já existem mitigações para esta vulnerabilidade.
O sistema de classificação proposto pela Comissão Europeia para a eficiência energética e hídrica de…
A reestruturação da desenvolvedora e editora francesa Ubisoft continua. Mais dois estúdios e centenas de…
Um tribunal de Munique decidiu que o Google deve ser responsabilizado por informações imprecisas fornecidas…
A Xiaomi disponibilizou o código aberto do MiMo CodeV0.1.0, um assistente de programação com inteligência…
Com a entrada da Nvidia no mercado de CPUs para servidores, a AMD agora tem…
Asha Sharma, chefe da divisão Xbox da Microsoft, publicou um post no blog corporativo resumindo…