Dân Việt

Tin tặc có thể tấn công máy tính qua DRAM

Văn Biên 19/03/2015 12:00 GMT+7
Tin tặc có thể tấn công vào máy tính cá nhân do bóng bán dẫn trên bộ nhớ DRAM bị rò rỉ điện tích.

Thông tin trên đã được các nhà nghiên cứu Google tiết lộ khi tiến hành chứng minh hiện tượng “đảo chip” có thể ảnh hưởng tới an ninh của máy tính.

Trước đó, theo phát hiện của các nhà nghiên cứu ở Đại học Carnegie Mellon và Intel, quá trình đảo chip chính là hiện tượng các giá trị nhị phân có trong bộ nhớ DRAM có thể bị thay đổi bằng cách liên tục truy cập vào các bóng bán dẫn ở gần.

img

Tuy nhiên, Mark Seaborn, một kỹ sư phần mềm của Google lưu ý rằng, bộ nhớ DRAM rất dễ bị nhiễu điện như vậy do các bóng bán dẫn được xếp chặt với nhau. Nhưng điều đáng nói ở chỗ, trong khi các nhà sản xuất chip dù đã biết về hiện tượng nhiễu điện nhưng lại không để ý tới hiện tượng này có thể gây ra những lỗ hổng về an ninh của máy.

Chứng minh điều này, các kỹ sư Google đã kiểm tra thử nghiệm các máy tính xách tay được sản xuất từ năm 2010 và năm 2014. Họ đã phát hiện ra một số tổn thương. Cụ thể, tất cả các laptop đều không thể nhận dạng được thông tin kỹ thuật nhờ vào bộ nhớ truy xuất ngẫu nhiên DDR3 DRAM.

Không chỉ thế, qua kỹ thuật rowhammering (dập liên tục), Google đã khai thác lặp lại 2 lần vào một dãy bóng bán dẫn đã có thể làm thay đổi các giá trị nhị phân ở các bóng bán dẫn gần đó từ 0-1 hoặc ngược lại. Kỹ thuật này cho phép người tấn công có thể thoát khỏi bộ lọc sandbox của Google trên trình duyệt Chrome, từ đó có thể truy cập trực tiếp vào hệ điều hành. Sau đấy mở rộng cuộc tấn công leo thang.

Mặc dù bộ nhớ mới DDR4 DRAM có thể vô hiệu hóa kỹ thuật tấn công vào DDR3, nhưng phát hiện trên đã đặt ra cảnh báo rằng, các nhà phát triển chip cần cẩn trọng hơn trong phát triển bộ nhớ.