Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Martèlement de mémoire
Résumé
Le martèlement de mémoire, de l'anglais row hammer ou rowhammer, est un effet secondaire imprévu dans les mémoires dynamiques à accès aléatoire (DRAM) qui provoque une fuite de charge électrique dans des cellules de mémoire, et en conséquence provoque une interaction électrique entre ces cellules et d'autres cellules voisines. Le contenu mémorisé dans ces cellules voisines peut être ainsi modifié. Un programme informatique peut ainsi parvenir à modifier le contenu des cellules voisines sans avoir besoin d'accéder à ces cellules voisines, et donc sans avoir le droit d'y accéder.
Des chercheurs de la firme Intel et de l’université Carnegie-Mellon ont montré qu'il est désormais possible d'inverser de manière déterministe les bits des cellules de la mémoire DRAM en exploitant une faille de conception de la mémoire RAM des processeurs.
Cette méthode pourrait inspirer de nouveaux modes d’attaques. Elle peut également s’appliquer à d'autres types de mémoire RAM.
Ce type d’attaque, un processus appelé « hammering » ou « martèlement », est potentiellement possible depuis le milieu des années 2000. La miniaturisation des puces imposées par la course à la capacité de la DRAM expose de plus en plus (dans certaines conditions particulières) les cellules situées en bordure extérieure des puces, à des fuites de charges électriques.
De ce fait, un accès prolongé à très haute fréquence sur certains emplacements sensibles de la mémoire physique est de nature à provoquer l’inversion des valeurs de bits (de 0 à 1 ou de 1 à 0) dans les espaces adjacents.
Ce phénomène expérimental demeure encore peu susceptible d'être appliqué à des attaques ciblées ou actes de piratage. En effet, il faudrait que les informations à pirater soient physiquement et unitairement stockées en zone sensibles sur la RAM en question (cellules ou bits situés en bordure extérieure des puces), et savoir quelles sont les informations adjacentes.
La mise en œuvre à distance et sans connaître explicitement la topologie de ces stockages reste très peu probable.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.