L'un des plus gros problèmes de sécurité qui existe dans les ordinateurs du monde entier, des serveurs aux téléphones mobiles, en passant par les consoles et les jeux sur PC, est ce que est connu sous le nom de Rowhammer. C'est un problème qui affecte tous les systèmes et les rend vulnérables et est le plus gros casse-tête pour les fabricants de mémoire. Qu'est-ce que c'est et en quoi consiste-t-il ?
Et si nous vous disions qu'il existe un problème qui affecte plus de 80% des puces de mémoire DRAM dans le monde et qui transforme chaque système aujourd'hui en un type d'attaque malveillante. Eh bien, ce problème potentiel est présent dans tous les PC et est devenu un mensonge au diable lui-même pour les fabricants de mémoire.
Qu'est-ce que le Rowhammer ?
Il faut partir du fait qu'une puce mémoire DRAM est constituée d'une matrice de cellules de bits où chacune est constituée d'un transistor et d'un condensateur, qui se décharge avec le temps. Il est donc nécessaire de recharger électriquement en permanence afin que les données ne soient pas perdues. En standard et jusqu'aux années 2010, chaque ligne de bits mémoire avait un temps de rafraîchissement, ce qui signifie rafraîchir la DRAM.
Eh bien, l'ingénieur espagnol Juan Gomez Luna , actuellement au Université de Zurich , avec son équipe de recherche, a découvert en 2014 un problème qu'ils nommé Rowhammer et se compose de :
- Oui, nous accédons à une ligne de bits en continu pendant le temps de rafraîchissement
- À la fin, il finit par arriver que l'information des files adjacentes change.
Et que se passe-t-il lorsque les bits d'une ligne de données sont modifiés ? Eh bien, en changeant le zéro occasionnel pour un un et vice versa, il finit par arriver que l'information ne soit plus la même, produisant des erreurs. Ce problème commencé à devenir perceptible dans RAM à partir de 2008 , et il grandit de plus en plus. La réponse du constructeur ? Étant donné qu'une série de martèlements de colonne ou Rowhammer sont nécessaires, moins de 5000, les 64 millisecondes entre rafraîchissement et rafraîchissement sont passées de 32 millisecondes et dans certains cas même 16. Faisant doubler voire quadrupler la consommation d'énergie dans cette partie.
Pourquoi est-ce un problème de sécurité ?
En forçant la modification de certaines parties spécifiques de la mémoire, un programme malveillant peut entraîner la désactivation de certains paramètres de sécurité du système. N'oublions pas que dans la RAM il y a deux espaces, celui réservé aux applications et celui au système d'exploitation, et bien que nous ne puissions pas accéder à cette partie, nous pouvons faire des accès continus et provoquer le Rowhammer et le tour est joué, la porte est ouverte.
Imaginez que quelqu'un veuille entrer chez vous, vous faites remettre la clé et soudain , en tapant sur la serrure du fait de la vibration, le mécanisme tourne et la porte s'ouvre. Eh bien, c'est le problème dont nous parlons et c'est devenu un moyen très populaire pour les créateurs d'applications malveillantes d'accéder aux systèmes d'autres personnes et de voler des données ces dernières années.
Ce problème est apparu et l'utilisation de la mémoire DRAM comme caches potentiels dans les processeurs a disparu du jour au lendemain pour des raisons plus qu'évidentes. La solution à ce problème ? L'utilisation de la mémoire SRAM qui n'a pas besoin d'être rafraîchie, mais alors la capacité de stockage de la RAM chuterait à 1/4 voire 1/8 par puce mémoire, ce qui augmenterait les coûts et serait fatal pour de nombreuses applications.
Il est utilisé dans le monde homebrew des consoles
Puisqu'il est nécessaire d'avoir un logiciel signé par le fabricant d'un système de jeu vidéo pour pouvoir exécuter des programmes, pouvoir accéder à la RAM du système pour savoir comment cela fonctionne et voir ce qui se passe nécessite certaines méthodes invasives différentes de la les conventionnels.
Une astuce très courante consiste à connecter un émetteur de signal aux broches de la mémoire qui communique avec la RAM comme s'il s'agissait du processeur afin de lire son contenu, mais aussi de connaître les fonctions de certaines parties clés de celui-ci. Ainsi, afin d'accéder aux parties les plus cachées du système et d'effectuer de l'ingénierie inverse, un Rowhammer est provoqué de l'extérieur et de cette façon ils peuvent savoir quelles parties de la mémoire sont cruciales dans leur défi de casser ce qui pour eux est un puzzle.
Et ce n'est pas seulement utilisé dans les consoles, il y a des défis de la part des grands constructeurs automobiles où ils donnent des millions pour voir combien de temps il faut à une personne pour pouvoir contrôler une voiture de nouvelle génération. C'est précisément sur ce marché que la plupart des contre-mesures à ce problème ont été développées. Étant donné qu'avec l'essor des voitures intelligentes, il est très dangereux qu'un tiers puisse le contrôler.
