Onderzoekers van de Vrije Universiteit hebben met wat Belgische hulp de Rowhammer-aanval weten te perfectioneren. Daardoor is het gebruik van virtuele machines, en daarmee de huur van verwerkingscapaciteit in de cloud, ineens een stuk riskanter geworden.
De Rowhammer-techniek maakt misbruik van zwakke plekken in het fysieke geheugen van servers. Wanneer bepaalde delen van het geheugen in korte tijd zeer veel mutaties te verwerken krijgen, kan op een aanpalend rijtje geheugencellen een bit omgezet worden dat niet bij de operatie betrokken is en feitelijk ook beschermd zou moeten zijn. Het trucje werkt alleen op de nieuwere geheugens. Daarop zijn de details zo klein geworden, dat lekstromen van invloed kunnen worden op aanpalende geheugencellen.
De mogelijkheid een bit om te schakelen werd voor het eerst gedemonstreerd in de onderzoekspaperFlipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors, geschreven door wetenschappers van de Carnegie Mellon University en Intel. Googles Project Zero liet daarna begin vorig jaar zien hoe beïnvloeding van bits gebruik kan worden om ongelimiteerd toegang te krijgen tot de kern van een besturingssysteem.
Lees verder via AgConnect – Nieuwe kraaktechniek maakt cloud onveilig
Mensen boven Macht – Edwin Tuin
‘We blijven steeds in dezelfde valkuilen vallen’
Toezicht in verbinding – Weinig zon en veel behang? Blog Paul van Dijk
