Tudi pomnilnik ECC ranljiv na napad Rowhammer
Pred tremi leti odkrita ranljivost fizičnega pomnilnika (Rowhammer) je še vedno aktualna, in sicer je po novem nevarna tudi za pomnilnik z ECC. Raziskovalci so pokazali, kako je mogoče tudi v najnovejših sistemih doseči nepooblaščene spremembe bitov, s čimer lahko pridobimo nadzor nad sistemi.
Gre za povsem fizično ranljivost, saj so pomnilniški čipi v modernih sistemih zelo majhni. To pomeni, da so celice natlačene zelo skupaj. Leta 2015 so raziskovalci pokazali, da je mogoče z zaporednim, ponavljajočim in agresivnim branjem posamezne vrstice v pomnilniku povzročiti spremembo bitov v sosednjih bitih. Leta 2016 so pokazali, da je mogoče vse skupaj tako umeriti, da s tem dobimo nadzor nad računalnikom.
Dolgo časa je veljalo, da je pomnilnik z ECC odporen na ta napad. Pomnilnik z ECC ima dodatne bite za redundanco, ki lahko zaznajo spremembo enega bita v 64-bitni besedi in obnovijo vsebino pomnilnika. Če se pojavita dve spremembi, se program sesuje. Če pa se pojavijo tri spremembe, je mogoče sistem pretentati.
Raziskovalci z Univerze v Amsterdamu so sedaj pokazali, kako je mogoče tudi v praksi napasti sistem, ki ima pomnilnik ECC. Za zdaj sicer kaže, da v praksi tega napada še ni mogoče uporabiti proti velikim sistemom v oblaku (Azure, AWS itd.), saj potrebujemo fizični dostop do sistema. Upajmo, da bo tako tudi ostalo.