多くのDDR3モジュールで記録データを簡単に破壊させられる脆弱性が発見される

2014年12月26日 16:20

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 カーネギーメロン大学とインテル・ラボの報告によると、多くのDDR3メモリモジュールで記録内容を破壊できる脆弱性が発見されたようだ。特定の制御線に予定外の電圧変動が起こると、隣接した制御線にエラーが起きるというものらしい(論文PDF:Flipping Bits in Memory Without Accessing Them:An Experimental Study of DRAM Disturbance ErrorsSlashdot)。

 この問題は短いループ内で特定のオフセットに対しメモリ読みだしを発生させる操作とキャッシュ制御命令を実行するだけで、簡単に発生させられるという。大手DRAMメーカー129製品をテストしたところ、110の製品でこの問題が発生したという。具体的な攻撃内容については説明されていないが、Using Memory Errors to Attack a Virtual Machine(論文PDF)のような手法を使って仮想マシンのサンドボックス上から攻撃を行うといった可能性がある模様。

 スラッシュドットのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ

 関連ストーリー:
無線LANアクセスポイントを狙い「空気感染」するウイルスが実証される 2014年02月27日
産総研などがPCやサーバーに装着するだけでセキュリティを強化できるハードウェアを発表 2014年02月18日
ビデオカードの中に隠されたマルウェアを見つけ出せ 2013年10月01日
Raspberry Pi をハードウェア的なバックドアとして悪用する 2013年03月21日

 

※この記事はスラドから提供を受けて配信しています。

関連記事