Представлен метод скрытого изменения памяти чужих виртуальных машин

Группа исследователей из Амстердамского свободного университета разработала новую технику атаки FFS (Flip Feng Shui) на виртуальные машины, позволяющую добиться изменения содержимого памяти.

В основе атаки лежит проявляющаяся в современных чипах памяти DRAM уязвимость RowHammer, позволяющая исказить содержимое отдельных битов памяти путем цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти вызывают флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объем заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведет к изменению значения сохраненных в ячейке данных.

Арендовав виртуальную машину на том же физическом сервере, что и виртуальная машина жертвы, атакующие могут воспользоваться тем, что идентичные страницы памяти разных виртуальных машин, отражаются в одну дедуплицированную область физической памяти. Например, при запуске в разных виртуальных машинах идентичных операционных систем, многие доступные на чтение компоненты данных ОС будут размещены в ОЗУ в виде одной физической копии, отзеркаленной в разные виртуальные машины. Применения метода RowHammer для таких дедуплицированных областей позволяет атакующим внести искажения в совместно используемые области памяти.

В частности, продемонстрированы успешные примеры атак. Первая атака позволяет изменить значение отдельных битов RSA-ключа OpenSSH или GnuPG в чужой виртуальной машине. Вторая атака приводит к изменению URL пакетов, загружаемых через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian.