การโจมตีแรมแบบ Rowhammer เป็นช่องโหว่ที่ทีม Project Zero ของกูเกิลสาธิตมาตั้งแต่ปี 2015 โดยอาศัยการเปลี่ยนค่าในหน่วยความจำซ้ำๆ จนกระทั่งหน่วยความจำแถว "ข้างๆ" นั้นเปลี่ยนค่าไปด้วย และหลังมีรายงานออกมาผู้ผลิตแรมก็พยายามเพิ่มกระบวนการป้องกันการเปลี่ยนข้อมูลเช่นนี้ ล่าสุดทีมวิจัย COMSEC จากมหาวิทยาลัย ETH Zürich ก็ประสบความสำเร็จในการโจมตีแบบ Blacksmith ที่พัฒนาเทคนิคต่อจาก Rowhammer จนเปลี่ยนค่าในแรมได้แทบทุกยี่ห้อในตลาด

ที่ผ่านมาผู้ผลิตแรมเพิ่มกระบวนการ Target Row Refresh (TRR) เพื่อรีเฟรชไฟฟ้าในแรมบริเวณที่น่าจะถูกโจมตีเพื่อป้องกันการเปลี่ยนค่า แม้ว่าจะมีงานวิจัยแสดงให้เห็นว่ายังพอโจมตีได้บ้างแต่ก็คาดเดาผลได้ไม่แน่นอนนัก แต่ Blacksmith สามารถโจมตีแรมทุกยี่ห้อที่ทีม COMSEC นำมาทดสอบได้สำเร็จ

Blacksmith อาศัยการเปลี่ยนค่าแรมหลบเลี่ยง TRR โดยอาศัยการเปลี่ยนค่าในแรมเป็นรูปแบบที่คาดเดาได้ยาก (non-uniform patterns) ทีมงานต้องรัน Blacksmith เพื่อตรวจสอบก่อนว่าแรมรุ่นใดโจมตีด้วยรูปแบบใดได้ง่าย แม้ว่าทีมงานจะโจมตีได้สำเร็จเกือบทุกแบรด์แต่บางแบรนด์ก็หารูปแบบการเปลี่ยนค่าแรมที่โจมตีสำเร็จได้ยากมาก และกระบวนการโตมตีใช้เวลานานนับชั่วโมง ขณะที่บางแบรนด์ใช้เวลาเพียงไม่กี่วินาที อย่างไรก็ดีผลการวิจัยไม่ระบุชื่อแบรนด์ไว้ในรายงาน บอกเพียงตัวอักษร A, B, C, D

ความร้ายแรงของช่องโหว่นี้สูงสุดคือการเปิดเผยข้อมูลลับภายในแรมให้คนร้าย เช่น กุญแจเข้ารหัสข้อมูล โดยคนร้ายต้องมุ่งโจมตีแรมในส่วน page table page เพื่อพื้นที่แรมของโปรเซสอื่นให้มาอยู่ในโปรเซสตัวเอง หากสำเร็จก็สามารถดังข้อมูลออกไปได้

ที่มา - COMSEC

ภาพโดย PublicDomainPictures