Angrebsmetode udnytter deduplikering og Rowhammer

Artiklen blev oprindeligt publiceret den 31/5/2016

Sikkerhedsforskere har fundet frem til en ny angrebsmetode, der kombinerer deduplikering af arbejdslageret med Rowhammer-angrebet.

Deduplikering af arbejdslageret er en metode, der er indbygget i nyere versioner af Windows. Den bruges primært til at spare plads ved virtuelle maskiner: Hvis to virtuelle maskiner indeholder identiske data, lagres de kun en gang. Først når man prøver at ændre i data, skrives en kopi.

Det gør det muligt at udføre et sidechannel-angreb: En skrivning af data tager lidt længere tid end ved data, der ikke er deduplikeret.

Hidtil har den type angreb været anset for at være teoretisk mulige, men ikke anvendelige i praksis.

Fire forskere fra Vrije Universiteit i Amsterdam har imidlertid fundet en metode til at udnytte metoden i praksis. Dermed kan en angriber læse data på vilkårlige steder i arbejdslageret.

Metoden kan endvidere kombineres med Rowhammer-angrebet, der blev opdaget i 2014. Det udnytter en sårbarhed i den måde, DRAM-chips lagrer data på.

Forskernes kombinerede angreb kan læse og skrive data på vilkårlige placeringer i arbejdslageret.

Angrebseksemplet udnytter Javascript i Edge-browseren. Men forskerne understreger, at sårbarheden ikke ligger i Edge, men i styresystemet og hardwaren.

Forskerne arbejder med Microsoft om at finde metoder til at beskytte mod sårbarheden.

Links

• Dedupe, dedupe, dedupe dedupe dedupe... Who snuck in to attack Microsoft Edge? artikel fra The Register
• Dedup Est Machina: Memory Deduplication as an Advanced Exploitation Vector (PDF-format)
• Angreb kan udnytte svaghed i DRAM, DKCERT, 11-03-2015