Rowhammer : un nouveau risque de sécurité pour les serveurs

Des chercheurs sont parvenus à étendre le champ d’action de Rowhammer, une attaque initialement dévoilée en 2015 qui exploite une vulnérabilité matérielle de certains types de mémoire pour pirater un système.

L’équipe de VUSec a démontré qu’il était possible d’utiliser cette attaque sur de la mémoire ECC (Error-Correcting Code) capable de corriger automatiquement les erreurs de mémoire, et que l’on croyait protégée contre Rowhammer grâce à cette fonction, justement.

L’attaque de base consiste, en résumé, à solliciter une zone précise de la mémoire jusqu’à ce qu’une fuite d’électricité permette de déplacer un bit dans la zone ciblée, ce qui ouvre la voie à un piratage via une escalade de privilèges.

La fonction ECC est donc censée protéger contre l’altération de la mémoire, mais les chercheurs ont remarqué que si la modification d’un bit était bien corrigée et que celle de deux bits en même temps faisait... Lire la suite sur MacGeneration