le Rowhammer bug rend la DRAM vulnérable à des attaques
Des chercheurs en sécurité ont découvert une faille matérielle touchant les mémoires DRAM récentes et baptisée Rowhammer bug.
Pour résumer les choses, la DRAM stocke des données grâce à des condensateurs qui s'ils sont chargés donnent une valeur 1 et s'ils sont déchargés donnent la valeur 0. Afin de préserver la charge ces condensateurs sont sans cesse rafraîchis et si le courant est coupé toutes les cellules passent à 0.
Au fur et à mesure que l'on a augmenté la densité de la RAM, on a réduit la taille des condensateurs et leur charge. On a aussi provoqué des effets de champ entre eux qui font qu'un condensateur peut voir sa charge changer sans qu'il ait été sollicité. Les fabricants ont appliqué des artifices pour éviter ces effets et les erreurs associés et ils fonctionnent assez bien, sauf dans certains cas. Si l'on sollicite grandement certaines zones et à des fréquences précises, on peut finir par provoquer volontairement ces effets de corruption de données.
Des hackers s'y sont intéressé pour tenter de provoquer des dépassements de tampon mémoire, la clé permettant de provoquer des plantages localisés permettant ensuite la prise de contrôle des machines. Si habituellement on cherche pour cela à mettre en faute un logiciel ou un système d'exploitation pour arriver à sortir de la SandBox, là l'effet est physique et n'est donc pas lié à un problème de codage.
Ils ont ainsi réussi avec du code complexe à provoquer la prise de contrôle de machines en local.
Des chercheurs en sécurité ont réussi à produire les mêmes effets non pas avec un code complexe à injecter dans une machine mais avec un javascript envoyé à distance aux machines. Une fois exécuté il va provoquer les mêmes effets et conduire à la prise de contrôle des ordinateurs.
Nous résumons ici des procédés complexes mais les faits sont avérés. Il est aujourd'hui possible juste en conduisant un utilisateur sur une page web spéciale de provoquer l'exécution de ce code et conduire à un potentiel piratage d'un ordinateur.
Le problème étant matériel il est très difficile de s'en prémunir à moins de revoir totalement le fonctionnement de la DRAM et éliminer ces effet, ce qui n'est pas prêt d'arriver. Les chercheurs conseillent donc aux éditeurs de navigateurs internet de tester les codes Javascript avant leur exécution pour vérifier qu'ils ne tentent pas d'exploiter ce problème.