ZenHammer, l'attacco Rowhammer che prende di mira le piattaforme AMD Zen

Si chiama ZenHammer il nuovo attacco che interessa le architetture Zen delle CPU AMD messo a punto dai ricercatori dell'ETH Zurich. Ne parla Bleeping Computer.

Si tratta di una variante dell'attacco Rowhammer, un metodo ben noto che sfrutta una caratteristica della memoria DRAM per alterare i dati mediante accessi ripetuti (da qui il termine "hammering", martellare) a file di celle specifiche tramite operazioni di lettura e scrittura volte a cambiare il valore dei bit al loro interno.

Le celle di memoria salvano i dati sotto forma di cariche elettriche che determinano il valore dei bit (1 o 0). La sempre più elevata densità di celle di memorie nelle DRAM moderne fa sì che ripetuti "martellamenti" possano modificare lo stato della carica in file adiacenti, un processo noto come "bit flipping".

Inducendo strategicamente questi bit flip in posizioni specifiche, un malintenzionato potrebbe ottenere l'accesso a dati sensibili (ad esempio chiavi crittografiche) o scalare i privilegi del sistema.

Rowhammer fu dimostrato su CPU Intel e ARM, mentre poco si sapeva della sua validità rispetto alle architettura Zen di AMD: con ZenHammer, i ricercatori dell'ETH di Zurich sono riusciti a "eseguire il reverse engineering delle funzioni di indirizzamento della DRAM" nelle piattaforme AMD.

I ricercatori, inoltre, hanno sviluppato nuove tecniche per sincronizzare i loro attacchi con i comandi di refresh della DRAM, cruciali per aggirare mitigazioni come Target Row Refresh (TRR). Infine, sono stati in grado di ottimizzare i modelli di accesso alla memoria per incrementare i tassi di attivazione delle file, un fattore critico per il successo degli attacchi Rowhammer.

L'attacco ZenHammer si è dimostrato in grado di indurre il "bit flipping" con memorie DDR4 su piattaforme AMD Zen 2 (Ryzen 5 3600X) e Zen 3 (Ryzen 5 5600G) rispettivamente in 7 test su 10 e 6 test su 10.

I ricercatori hanno avuto successo anche con le memorie DDR5 sulla piattaforma Zen 4, in genere meglio protetta dagli attacchi Rowhammer. In questo caso, però, il test ha avuto successo solo su 1 dei 10 sistemi, dotato di un Ryzen 7 7700X, il che indica che le caratteristiche delle DDR5 rendono più difficile l'attivazione del bit flipping.

Oltre a dimostrare la tecnica, i ricercatori sono riusciti a simulare attacchi in grado di mettere a rischio la sicurezza del sistema. "Su uno dei sistemi di test Zen 3", scrive Bleeping Computer," i ricercatori sono stati in grado di ottenere i privilegi di root in 10 attacchi riusciti con un tempo medio di 93 secondi, a partire dal momento in cui è stato scoperto un bit flip sfruttabile".

AMD è stata avvisata del problema il 26 febbraio 2024 e da allora ha analizzato il problema. In una nota, la casa statunitense fa sapere che sta continuando ad approfondire la scoperta dei ricercatori, in particolare l'affermazione dei ricercatori di aver dimostrato per la prima volta il bit flipping di Rowhammer su un dispositivo DDR5".

AMD fornirà un aggiornamento al termine della sua valutazione ma, nel mentre, suggerisce comunque le seguenti misure di mitigazione per gli attacchi di tipo Rowhammer, tra cui:

• Utilizzo di DRAM con supporto ECC
• Utilizzo di refresh rate della memoria superiori a 1x
• Disattivazione di Memory Burst/Postponed Refresh
• Utilizzo di CPU AMD con controller di memoria che supporti un Maximum Activate Count (MAC) (DDR4)
  • Processori AMD EPYC di prima generazione, nome in codice "Naples"
  • Processori AMD EPYC di seconda generazione, nome in codice "Rome"
  • Processori AMD EPYC di terza generazione, nome in codice "Milan"
  • Utilizzo di CPU AMD con controller di memoria che supportano Refresh Management (RFM) (DDR5)
• Processori AMD EPYC di quarta generazione, nome in codice "Genoa"