A számítógépek a processzorra támaszkodnak a számítások elvégzése során, a memóriára (DRAM) pedig a kódok és az adatok tárolásában. Amikor a számítógép elindul, kommunikál a csatlakoztatott DRAM-modulokkal, hogy megismerje azok méretét, sebességét és konfigurációját. De mi van akkor, ha a DRAM-modult rávehetik, hogy hazudjon a processzornak? – tették fel a kérdést azok a biztonsági szakemberek, akik egy ijesztő hibát fedeztek fel.

A Leuveni Katolikus Egyetem, a Lübecki Egyetem és a Birmighami Egyetem kutatóiból álló csapat megvizsgálta az úgynevezett „rossz RAM” (bad RAM) biztonsági kockázatait – azokat a rosszindulatú memóriamodulokat, amelyek szándékosan hamis információkat szolgáltatnak a processzornak az indítás során. Eredményeik a modern processzorbiztonsági technológiák meglepő és korábban kevéssé ismert gyengeségét tárták fel.

A modern számítógépek egyre gyakrabban használnak titkosítást a DRAM-ban tárolt érzékeny adatok védelmére, különösen a megosztott felhőkörnyezetekben, ahol kiterjedt az adatszivárgás és a bennfentes fenyegetés. Az AMD Secure Encrypted Virtualization (SEV) egy élvonalbeli technológia, amely a virtuális gép (VM) memóriájának titkosításával és a fejlett támadóktól való elkülönítésével védi a magánéletet és a felhőalapú számítástechnikába vetett bizalmat, még azoktól is, akik veszélyeztetik a kritikus infrastruktúrát, például a virtuálisgép-kezelőt vagy a firmware-t. Ezt a technológiát széles körben használják a nagy felhőszolgáltatók, köztük az Amazon AWS, a Google Cloud éd a Microsoft Azure.

A kutatók viszont úgy találták, hogy a kereskedelmi DRAM-modulok beágyazott SPD-lapkájának manipulálása lehetővé teszi a támadók számára, hogy megkerüljék ezt a védelmet, beleértve az AMD legújabb SEV-SNP-verzióját is. Felvázoltak egy sikeres támadást a Secure Encrypted Virtualization ellen egy DDR-aljzathoz csatlakoztatott 5 dolláros Raspberry Pi Pico segítségével, amely egy 9 V-os akkumulátorral működik. Ez a mindössze 10 dolláros – azaz mintegy 4000 forintos – hardver tehát megingathatja a „felhőbe vetett bizalmat”.

A kutatók Raspberry Pi-je egy DIMM SPD chipjéhez csatlakozott

YouTube/luw8000

A csapat ezután „csalós” memóriamodulokat hozott létre, amelyek szándékosan hamis információkat szolgáltatnak a processzornak az indítás során, majd képesek voltak kidolgozni egy olyan rendszert, amely megkerüli a felhőkiszolgáló virtualizációs védelmét. Arra is rávilágítottak, hogy a „rossz memória” egy olyan biztonsági fenyegetés, amelyet nagyrészt figyelmen kívül hagyták, legalábbis az AMD. Az is igaz viszont, hogy a BadRAM sebezhetőségének mérséklése érdekében már ki is adtak firmware-frissítéseket a memóriakonfigurációk biztonságos érvényesítésére a processzor rendszerindítási folyamata során.

Felmerül a kérdés, hogy mennyire kell félniük az egyéni felhasználóknak a BadRAM támadástól. A kutatók szerint felesleges aggódniuk, mert bár a támadás lehetséges az otthoni rendszeren is, azonban elsősorban a felhőszolgáltatókat érinti. Azokat pedig, akik felhőszolgáltatást használnak, azzal nyugtatták meg, hogy már össze is fogtak az AMD-vel, hogy segítsék a megfelelő ellenintézkedések kidolgozását, amelyek lehetővé teszik, hogy a megbízható firmware felismerje a BadRAM-ot a rendszerindításkor.