SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能

by GillyBerlin

IBMの研究者が、システムストレージに連続的にアクセスすることで管理者権限を奪取できるサイバー攻撃手法を明らかにしています。

From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks - woot17-paper-kurmus.pdf
(PDFファイル)https://www.usenix.org/system/files/conference/woot17/woot17-paper-kurmus.pdf

IBM researchers: Rowhammer-like attack on flash memory can provide root privileges to attacker - Myce.com
http://www.myce.com/news/ibm-researchers-rowhammer-like-attack-ssds-can-provide-root-privileges-attacker-82386/

IBMの研究者がカナダ・バンクーバーで開催中のセキュリティワークショップ「WOOT '17」で、ストレージに連続的なアクセスを繰り返すことでブロックを書き換えて権限を奪取するという攻撃手法を発表しました。

2015年に、DRAMメモリの微細化にともなってセル間の干渉が起こされるという物理的な特性を悪用して、セルの内容を書き換えてシステムを乗っ取るという「Rowhammer攻撃」が知られていました。

Rowhammer攻撃がどのような攻撃なのかは、以下のカスペルスキー公式ブログの「#1:RAM」内の比喩がわかりやすく秀逸です。

ハードウェアに迫る5つの脅威 – カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/hardware-malware/7249/

セキュリティ確保のため、RAMの中には特定のプログラムやOSプロセス以外は変更できないブロックがあります。簡単に言うと、重要なプロセスは厳重に保護されたビルの中に入れてもらえるのですが、信頼されていないプログラムは玄関のドアをたたき続けるしかありません。

ところが、このドアの前でドタバタ足を踏み鳴らせば(つまり、メモリセルの内容をすばやく連続で変更し続ければ)、ドアのロックが壊れてしまうことがわかったのです。意外にも、近頃のロックは大して信用できなくなっているのです…


これまでDRAMで実証されていたRowhammer攻撃ですが、NAND型メモリストレージのSSDでも同様の攻撃が起こり得るというのがIBM研究者の発見です。以下のムービーは、MLC NANDのSSDにインストールしたLinuxのext3ファイルシステムから権限を奪取する様子が示されています、

[Demo] From random block corruption to privilege escalation - YouTube


この攻撃について、Myce.comなどのメディアは「SSDを狙った攻撃」として報じましたが、Hacker Newsの掲示板に「内容を正したい」というIBMの研究者から書き込みが行われています。

Author here, I would like to set the record straight. We do not claim to have a... | Hacker News
https://news.ycombinator.com/item?id=15031874


書き込みによると、「今回の論文は、なにもSSDを対象にした攻撃に関するものではありません。ジャーナリストは誤解しています。論文を読んでいないように思えます。この論文の主旨は、もしも全てのブロックに破損を起こせるなら、権限を奪えるだろうということです。この結果は、ファイルシステムが動くSSD、HDD、などストレージの種類に依存しません」とのことで、より一般的なシステムストレージに対する攻撃手法だそうです。

・関連記事
アプリ権限を悪用してキー入力を記録・パスワード窃取・マルウェア入りアプリインストールなどやりたい放題できる脆弱性「Cloak and Dagger」はAndroidの設計上の問題で解決困難 - GIGAZINE

Windows 7の起動時に管理者権限を強制的に取得する裏技 - GIGAZINE

ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される - GIGAZINE

Microsoft製品の脆弱性の94%は管理者権限をオフにすることで回避可能であることが判明 - GIGAZINE

Intelのここ10年内に登場したCPUに潜むリモート操作される脆弱性に緊急パッチがリリースされる - GIGAZINE

許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる - GIGAZINE

コピーを20回繰り返すとクラッシュする不具合がSamsungのAndroid端末に存在 - GIGAZINE

Androidのファームウェアに認証をバイパスしてroot権限を取得可能なバックドアの存在が判明 - GIGAZINE

アノニマスのハッカー集団がDDoS攻撃「イカルス作戦」を実行して世界中の銀行をダウンさせていることが判明、今後の標的リストも明らかに - GIGAZINE

史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

210

in ソフトウェア,   ハードウェア,   動画,   セキュリティ, Posted by logv_to