Google vindt beveiligingslek in fysieke geheugen laptops
Googles hackers van Project Zero hebben een serieus probleem ontdekt in het fysieke ddr3-geheugen van moderne x64-systemen. Het team heeft meer informatie opgevraagd bij de fabrikanten over hoe ze de problematiek aanpakken.
Doordat geheugenbanken steeds kleiner worden, zitten alle gegevens fysiek steeds dichter bij elkaar. Daarom is het haast niet mogelijk om de data in één cel te isoleren zodat het de data opgeslagen in een andere cel niet aantast. Door het geheugen in een korte tijd heel vaak aan te spreken – dit heet rowhammering – is het mogelijk aangrenzende bits te "flippen" en zo de waarde te veranderen.
[related_article id=”158901″]
Het Project Zero-team van Google is hiermee aan de slag gegaan en heeft inmiddels twee werkende methodes ontwikkeld om bits te flippen in het geheugen om op die manier meer rechten te krijgen dan toegestaan. “We hebben met rowhammering kernelprivileges weten te creëren op x86-64 Linux”, zegt engineer Mark Seaborn. “Daardoor kregen we uiteindelijk volledige toegang tot het hele fysieke geheugen.” Daarbij merkt hij op dat de methode ook op andere systemen werkt.
Inmiddels is duidelijk dat de producten van minimaal drie grote fabrikanten kwetsbaar zijn voor deze problematiek. De namen wil het team niet vrijgeven. “We weten niet precies hoeveel machines precies getroffen zijn, maar het zijn er heel veel”, gaat Seaborn verder. “Het is verder niet duidelijk of dit bij bestaande systemen opgelost kan worden en hoe.”
Het probleem doet zich voor in dd3-geheugen in ongeveer de helft van de geteste x86-laptopmodellen. Het lijkt erop dat desktop-pc"s en ddr4-geheugen er geen last van hebben. Inmiddels is er een hulpmiddel gemaakt om te checken of jouw laptop getroffen is. Hierbij waarschuwen de onderzoekers wel dat de test niet honderd procent waterdicht is. Het kan zijn dat er nog andere methodes zijn om toch toegang te krijgen tot het geheugen.
Project Zero roept fabrikanten op om meer informatie te delen over producten uit het verleden, het heden en de toekomst. “We moedigen bedrijven aan dat te doen, zodat veiligheidsonderzoekers en het publiek de zaken kunnen evalueren”, besluit Seaborn. Er is sowieso al jaren een discussie gaande dat hardwarefabrikanten meer met de consument moeten delen, net zoals de softwareontwikkelaars doen.