IBM Research - SSD-n végrehajtott rowhammer-szerű támadással root jog szerezhető

Titkosítás, biztonság, privát szféra

Rowhammer-like attack on SSDs can provide root privileges to attacker https://t.co/nfYOnDUj4f

— Hacker News (@newsycombinator) August 16, 2017

Az zürichi IBM Research szakemberei - Anil Kurmus, Nikolas Ioannou, Matthias Neugschwandtner, Nikolaos Papandreou és Thomas Parnell - arra világítottak rá, hogy egy rowhammer-szerű támadással akát root jog is szerezhető (local privilege escalation). Videodemó:

Eret vágni azért nem kell azonnal, mert az még bizonyításra vár, hogy ext2, ext3 fájlrendszeren (plusz az UFS1 egyes verziói) kívül más fájlrendszeren (pl. ext4-en) egyáltalán működne-e és ha igen, milyen hatásfokkal e támadás:

5.1 Other filesystems

Although many parts of the attack described in Section 4 can be generalized, it remains dependent on filesystems using indirect blocks, such as ext3, ext2, and some versions of the Unix File System (UFS1). The ext4 filesystem uses extents (as NTFS does as well), essentially describing data blocks as a set of (starting file block, starting disk block, number of blocks) tuples. Although it is possible to have an “extent block” in ext4 (beyond 3 extents, ext4 starts storing extents in a new block outside of the inode, thereby starting a tree structure), we believe the attack would have a much lower probability of success because of the greater structure of extents (i.e., it is much less likely that a random corruption will not be caught by the ext4 parser: this is compounded by the fact that ext4 typically uses a block number space of 48 bits, instead of ext3’s 32 bits). Therefore, whether the attack would still be feasible for other filesystems remains to be seen.

További részletek: From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks

A hozzászóláshoz be kell jelentkezni

Sosem értettem, hogy ilyenre hogyan lehet egyáltalán rájönni???

--
robyboy

0 szavazat

A hozzászóláshoz be kell jelentkezni

"Figyi, próbáljuk már ki, mi van akkor, ha..."

0 szavazat

A hozzászóláshoz be kell jelentkezni

.. figy, minket azert fizetnek, hogy olyan dolgokat probaljunk ki amit mas meg sose.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Na igen, ha kapok egy kalapácsot, azzal a feltétellel, hogy azt teszek vele, amit akarok, akkor szétverek vele mindent. A mondás után szabadon: "Ha valakinek csak egy kalapácsa van, akkor mindent szögnek néz".

--
robyboy

0 szavazat

A hozzászóláshoz be kell jelentkezni

Nekik bitjeik voltak es korabbi tesztek. Addig utottek a jo c koddal azt a sort amig be nem ment, najd gyorsan publikaltak.

0 szavazat

A hozzászóláshoz be kell jelentkezni

a sracok egesz nap ilyen security dolgokon dolgoznak, Anilnak mar a multban is volt tobb paperje tobb tamadasrol

0 szavazat

A hozzászóláshoz be kell jelentkezni

http://napirajz.hu/wp-content/uploads/szar.jpg

"Deraertek bazmeg..."

0 szavazat

A hozzászóláshoz be kell jelentkezni

Egyszerűen. A rowhammer támadás már ismert, viszonylag alaposan kidolgozott technikája van. Az alapprobléma (crosstalk a fizikailag szomszédos bitek között) ismert flash esetén is, sőt jóval a DRAM rowhammer előtt is ismert volt. Viszonylag nyilvánvalóan adódott az ötlet, hogy megpróbálják ebben a környezetben is.
---
Régóta vágyok én, az androidok mezonkincsére már!

0 szavazat