SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能

by GillyBerlin

IBMの研究者が、システムストレージに連続的にアクセスすることで管理者権限を奪取できるサイバー攻撃手法を明らかにしています。

From random block corruption to privilege escalation: A filesystem attack vector for rowhammer-like attacks - woot17-paper-kurmus.pdf
(PDFファイル)https://www.usenix.org/system/files/conference/woot17/woot17-paper-kurmus.pdf

IBM researchers: Rowhammer-like attack on flash memory can provide root privileges to attacker - Myce.com
http://www.myce.com/news/ibm-researchers-rowhammer-like-attack-ssds-can-provide-root-privileges-attacker-82386/

IBMの研究者がカナダ・バンクーバーで開催中のセキュリティワークショップ「WOOT '17」で、ストレージに連続的なアクセスを繰り返すことでブロックを書き換えて権限を奪取するという攻撃手法を発表しました。

2015年に、DRAMメモリの微細化にともなってセル間の干渉が起こされるという物理的な特性を悪用して、セルの内容を書き換えてシステムを乗っ取るという「Rowhammer攻撃」が知られていました。

Rowhammer攻撃がどのような攻撃なのかは、以下のカスペルスキー公式ブログの「#1：RAM」内の比喩がわかりやすく秀逸です。

ハードウェアに迫る5つの脅威 – カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/hardware-malware/7249/

セキュリティ確保のため、RAMの中には特定のプログラムやOSプロセス以外は変更できないブロックがあります。簡単に言うと、重要なプロセスは厳重に保護されたビルの中に入れてもらえるのですが、信頼されていないプログラムは玄関のドアをたたき続けるしかありません。

ところが、このドアの前でドタバタ足を踏み鳴らせば（つまり、メモリセルの内容をすばやく連続で変更し続ければ）、ドアのロックが壊れてしまうことがわかったのです。意外にも、近頃のロックは大して信用できなくなっているのです…

これまでDRAMで実証されていたRowhammer攻撃ですが、NAND型メモリストレージのSSDでも同様の攻撃が起こり得るというのがIBM研究者の発見です。以下のムービーは、MLC NANDのSSDにインストールしたLinuxのext3ファイルシステムから権限を奪取する様子が示されています、

[Demo] From random block corruption to privilege escalation - YouTube


この攻撃について、Myce.comなどのメディアは「SSDを狙った攻撃」として報じましたが、Hacker Newsの掲示板に「内容を正したい」というIBMの研究者から書き込みが行われています。

Author here, I would like to set the record straight. We do not claim to have a... | Hacker News
https://news.ycombinator.com/item?id=15031874

書き込みによると、「今回の論文は、なにもSSDを対象にした攻撃に関するものではありません。ジャーナリストは誤解しています。論文を読んでいないように思えます。この論文の主旨は、もしも全てのブロックに破損を起こせるなら、権限を奪えるだろうということです。この結果は、ファイルシステムが動くSSD、HDD、などストレージの種類に依存しません」とのことで、より一般的なシステムストレージに対する攻撃手法だそうです。