Para peneliti telah mengembangkan teknik berbasis fuzzing baru yang disebut Blacksmith yang berhasil memicu kerentanan Rowhammer terhadap semua DDR4 modern modul RAM (terbuka di tab baru)melewati mitigasi yang ada.
Peretasan Rowhammer bekerja dengan memanipulasi muatan listrik dalam chip memori modern. Memalu berulang-ulang ke satu baris transistor menghasilkan pembalikan nilai di baris yang berdekatan.
Awal tahun ini Insinyur Google telah mengungkapkan (terbuka di tab baru) bahwa serangan Rowhammer sekarang lebih masuk akal berkat peningkatan terbaru dalam desain chip memori DRAM modern.
Untuk menghentikan Rowhammer, DRAM menerapkan teknik mitigasi yang dikenal sebagai Target Row Refresh (TRR). Namun, keamanan cyber (terbuka di tab baru) peneliti di COMSEC, grup keamanan komputer di ETH Zürich, kini telah menunjukkan bahwa fuzzer Blacksmith Rowhammer dapat mem-bypass TRR pada 100% perangkat DRAM PC-DDR4.
Tidak ada RAM yang aman
Sebelum Blacksmith, para peneliti telah mengembangkan teknik yang disebut TRRespass yang dapat memicu pembalikan bit pada 31% perangkat PC-DDR4 saat ini. Mereka kemudian membangun di atas pekerjaan itu untuk mengembangkan pendekatan baru “untuk kerajinan tidak seragam dan berbasis frekuensi pola akses Rowhammer.”
Memberi makan pola di Blacksmith fuzzer, para peneliti dapat memicu bit flips di semua 40 modul RAM DDR4 yang diuji pada area memori yang berdekatan sebesar 256 MB.
“Sebagai penutup, pekerjaan kami mengonfirmasi bahwa klaim vendor DRAM tentang perlindungan Rowhammer adalah salah dan memikat Anda ke dalam rasa aman yang palsu. Semua mitigasi yang diterapkan saat ini tidak cukup untuk melindungi sepenuhnya dari Rowhammer. Pola baru kami menunjukkan bahwa penyerang dapat lebih mudah mengeksploitasi sistem daripada yang diperkirakan sebelumnya,” Bagikan (terbuka di tab baru) para peneliti.
Para peneliti menambahkan bahwa meskipun menggunakan DRAM berkemampuan ECC akan mempersulit eksploitasi, ini tetap bukan strategi pertahanan yang efektif.
Namun, laporan perkembangan BleepingComputer (terbuka di tab baru) menegaskan bahwa Rowhammer mungkin tidak terlalu menjadi masalah di yang lebih baru DDR5 (terbuka di tab baru) Modul DRAM, yang menggantikan TRR dengan sistem baru yang dijuluki manajemen penyegaran.
Terlepas dari ancamannya, gunakan ini alat perlindungan titik akhir terbaik (terbuka di tab baru) untuk melindungi komputer Anda dari serangan cyber
