Intestazione

Ricerca per

Proteggere l'archiviazione dei dati dagli attacchi degli hacker

Offerte tecnologiche

I detentori di segreti di alto rango rischiano di perdere la protezione dei dati a causa di attacchi alla memoria dei computer. Smartphone, tablet, PC: tutti questi dispositivi possono essere violati. Il problema è noto da tempo, ma è ancora acuto. Il gruppo di Kaveh Razavi offre una soluzione per la progettazione dei futuri moduli di archiviazione informatica.

da Melanie Johnson
DRAM
I moduli DRAM (Dynamic Random Access Memory) sono il bersaglio di attacchi rowhammer.

I produttori sono consapevoli del gap di sicurezza?

Razavi: Il componente di memoria vulnerabile è la DRAM (Dynamic Random Access Memory). I produttori di DRAM sono consapevoli degli attacchi. Finora la strategia dei produttori è stata quella della "sicurezza nascosta". Mantengono segreti i meccanismi di protezione nella speranza che, nascondendo il funzionamento della DRAM, nessuno trovi il punto debole.

Tuttavia, dimostriamo che gli attuali meccanismi di protezione integrati non sono in grado di resistere ad attacchi sofisticati. Patrick Jattke, mio dottorando, ha scritto il software "Blacksmith", che esegue complessi attacchi Rowhammer (si vedano ulteriori informazioni su Rowhammer qui sotto). Patrick è riuscito a compromettere 40 diverse unità DRAM del nostro gruppo di test. Il National Cyber Security Centre (NCSC) ha emesso un numero di identificazione per questo grave problema di sicurezza che abbiamo trovato.

Patrick Jattke
Patrick Jattke al suo banco di prova, dove prima ricostruisce il funzionamento di una DRAM e poi la hackera con il suo software "Blacksmith".

Chi sono gli hacker e chi è colpito?

Razavi: Gli attacchi Rowhammer sono sofisticati. ? molto probabile che gli hacker siano organizzazioni potenti che attaccano i detentori di segreti di alto livello. Quindi, se banchieri o funzionari governativi conservano informazioni sensibili sui loro smartphone, sono a rischio nonostante le migliori precauzioni di sicurezza adottate dall'industria. Tuttavia, questo non significa che tutti gli altri siano al sicuro. Il progresso della tecnologia DRAM li rende ancora più vulnerabili agli attacchi rowhammer. Ciò è dovuto al fatto che la tendenza alla miniaturizzazione espone ulteriormente la vulnerabilità tecnica che Rowhammer sfrutta.

Gli hacker devono avere accesso fisico al dispositivo?

Razavi: No. Ed è proprio questo che lo rende ancora più pericoloso. Abbiamo simulato attacchi a computer che non erano a portata di mano. Vi accedevamo da remoto via Internet.

Che aspetto ha la vostra soluzione?

Razavi: Michele Marazzi, un altro studente del Computer Security Group, ha trovato una soluzione basata su chip che protegge le unità DRAM dagli attacchi rowhammer. La tecnologia, chiamata ProTRR, è un'estensione dell'architettura DRAM esistente. L'ETH di Zurigo ha presentato un'iscrizione al brevetto per questa tecnologia. Questo è il primo passo per offrire la nostra tecnologia sul mercato.

Team
Michele Marazzi e Kaveh Razavi sono gli inventori della misura di protezione integrata DRAM sicura contro gli attacchi rowhammer (ProTRR).

L'attacco rowhammer

Rowhammer è una vulnerabilità di sicurezza nota che colpisce la memoria dinamica ad accesso casuale (DRAM). Nella DRAM, ogni bit di informazione è memorizzato in una cella separata contenente un condensatore e un transistor. Le celle di memoria sono disposte in righe e colonne come una scacchiera. I condensatori hanno un tempo di scarica naturale che richiede un aggiornamento periodico per mantenere intatte le informazioni memorizzate.

Se una riga di memoria aggressore viene attivata, può influenzare, grazie alla sua vicinanza fisica, lo stato di carica di una riga vittima vicina. Se l'attivazione avviene abbastanza spesso ("hammering"), il bit della riga vittima può ruotare prima del successivo refresh e le informazioni memorizzate vengono compromesse.

Contatti/Links:

Prof Kaveh Razavi,Gruppo Sicurezza Informatica

Gruppo di sicurezza informatica, "ProTRR: aggiornamento ottimale della riga di destinazione nella DRAM".

Gruppo di sicurezza informatica, "Fabbro

Notizie ETH, ""Gravi vulnerabilità di sicurezza nei sistemi di archiviazione dei dati"

"Gravi vulnerabilità di sicurezza nelle memorie dei computer"

pagina esternaVulnerabilità ed esposizioni comuni

Siete interessati ad altre emozionanti storie di "Notizie per l'industria"?

Iscriviti alla nostra newsletter

pagina esternaSeguici su LinkedIn

Siete alla ricerca di partner di ricerca presso l'ETH di Zurigo?

Contattateci Relazioni industriali dell'ETH

JavaScript è stato disabilitato sul vostro browser