MacBidouille

En 2015, des chercheurs en sécurité avaient annoncé la découverte d'un nouveau type d'attaque visant les ordinateurs et appelée Rowhammer. Elle consiste à s'en prendre à la RAM en sollicitant des zones précises par voie logicielle afin de forcer des erreurs et modifier des bits afin de pouvoir ensuite provoquer un plantage localisé de logiciels et de prendre le contrôle via une escalade de privilèges.
Des chercheurs de la Vrije Universiteit Amsterdam ont annoncé avoir fait de nouvelles découvertes dans ce type d'attaque en réussissant à en réaliser une sur de la mémoire ECC.
Pour rappel, la mémoire ECC est utilisée dans les serveurs et machines dotées de Xeon. La fonction ECC est un système de correction d'erreur qui évite justement qu'un bit puisse être changé.
Dans le cadre de leur attaque ils ont, sans surprise, découvert que la modification d'un bit était corrigée par le système ECC. Si deux bits sont changés, le système bloque. En revanche si l'on arrive à en changer trois, le système ne détecte rien.
Ils ont ainsi annoncé avoir développé un système très discret capable de chercher sans provoquer d'alerte quel trio de bits pouvait être changé et ensuite prendre le contrôle de la machine. Cela peut prendre du temps, jusqu'à une semaine, mais c'est réalisable.
S'il est difficile au commun des mortels de comprendre toutes les implications d'une telle attaque, elle fait très peur aux experts en sécurité, qui voient un nouveau moyen difficile à combler de prendre le contrôle de serveurs hyper sécurisés.