メモリのエラーとセキュリティの話｜Rui Ueyama｜note

ハードウェアのエラーでメモリの内容が化けてしまうことがごく稀にある。大抵のDRAMエラーはプログラムがクラッシュする結果になるだけだが、稀にデータ破壊になることもあるし、悪意のある使い方をすればセキュリティ破りに使うこともできてしまう。ここではメモリエラーとセキュリティの話をしようと思う。 メモリのエラー率は意外なほど高い。データセンターで大規模なマシン群を対象に実際に観測したところ、1年間に1回以上のエラーが発生したDIMMモジュールは全体の8%にのぼったそうだ。DIMM 1枚に数百億個のメモリセルが実装されているといっても、このエラー率はちょっとびっくりするくらい大きな数字ではないだろうか？ サーバでは普通はエラー訂正付きのDIMMを使うので1ビットのエラーは問題にならないが、エラー訂正のないコンシューマ機器ではこれは実際的な問題になりえる。 メモリエラーを利用したセキュリティ破りのテ

[pekeq]

https://twitter.com/xharaken/status/341668178239303680

[gabill]

ここまで来るとゲームセンターあらしの世界。

[nice_and_easy]

物理を利用した論理の破壊って、拳ひとつで魔法に勝つ的なロマンがある

[koba789]

ウェブブラウザぐらいメジャーなソフトウェアになると、ビットスクワッティングとしか思えないクラッシュログが割と送られてくるみたいな話聞いたことあるな

[koyancya]

ないのだ -> "ルール破りの荒業のようだが、セキュリティ破りにルールなどないのだ。"

[kazoo_oo]

最初から最後まで「へええ」の連続。毎回凄いな。

[gcyn]

この連載、じきに書籍になるんだろなー…。面白いですもん…。

[topiyama]

↓組み込み系で同一アドレス複数回読むのは、変化時に値が瞬時的にばたつく場合、それに振られて状態変化を繰り返さないように防ぐためです。

[agricola]

ECCだけじゃ足りない向きはメモリモジュールのペアをこさえてミラーリングやりだしたりするから高信頼性というか高可用性方面はマジで沼。

[SigmaG2]

"セキュリティ破りにルールなど無い"

[strawberryhunter]

その「エラー訂正付きのDIMM」は昔から話だけは聞いていたので、秋葉原でメモリを買う時に聞いてみたけど売ってなかったな。はずれの店員だったのか、店が悪かったのか、普通のPCには使えないのかわからないけど。

[fake-jizo]

Tags: via Pocket

[KoshianX]

ほおお、ごくごくわずかな確率でもユーザー数が膨大だと踏むやつも出てくるわけね。なるほど。

[terepanda]

すげー、言うなればデジタル物理攻撃？

[skypenguins]

究極的にはコレ(https://www.argocorp.com/compo/IDQ/IDQ_USB.html)とか使ったりするんかな

[poleight]

どうしてこんなに身近でわかりやすい具体例がポンポン出てくるの

[REV]

Xeonをレジ付きメモリで運用、とか無駄に憧れる

[girled]

面白かった。ターゲットのスマホの情報を抜き取るためにドバイの屋外に誘い出すとかありそうなソーシャルエンジニアリング新時代感。

[dekaino]

メモリエラーはDRAMだけで発生するものではない。普通にフリップフロップ(SRAM)でも発生します。バス伝送でもエラーは出ます。DIMMをECCにしただけじゃまったく安心できません。宇宙線や環境放射線にも御用心。

[belgianbeer]

ビットスクワッティング試したっていうプレゼンだか論文なら見たことあるな

[drylemon]

“ハードウェアを100℃くらいに加熱して“どこのパーツを過熱したかは分からないけど、むしろそれで動くんだ･･･

[skomma]

マジかーWebサーバのログを要チェックだな。

[rjge]

“ハードウェアを100℃くらいに加熱してメモリエラーを誘発” ”通常ありえない頻度で激しくアクセスすることで、物理的に隣接するメモリセルに想定を超える電気的な影響を与えてビット反転を引き起こす”

[Cherenkov]

そんな都合よくメモリエラーでテキストが変わるもんなのかね

[charlestonblue]

chipkillというECCより進んだエラー検出・訂正方法もすでに実装されています。こんなのもセキュリティ上有効ですね。

[atrandom2520]

みんなECCにしようよぅ

[slkby]

最近猫画が癖になってきた

[dogusare]

「ハードウェアを100℃くらいに加熱してメモリエラーを誘発して」な！なるほどーなるほどー(汗、柔軟な発想というか深い理解というかおもしろいというか

[itsumonotakumi]

"ルール破りの荒技のようだが、セキュリティ破りにルールなどないのだ。” ごもっとも！

[hirokinko]

“ハードウェアを100℃くらいに加熱してメモリエラーを誘発して、指すことが不可能なはずの領域を指しているリファレンスを作り、それを橋頭堡に権限を奪取するというテクニック” すげぇ・・・

[yuma_0211]

クラックします！ってハードウェアを暖めてみるの面白いな。そんな漫画描かれたら2ch(5ch?)あたりですげー馬鹿にされそう

[richard_raw]

「物理的に隣接するメモリセルに想定を超える電気的な影響を与えてビット反転を引き起こす」これがブルートフォースアタックか……（違う）

[luccafort]

"セキュリティ破りにルールなどないのだ。"この一言が重すぎる。でもこういう事例を知るの楽しい。遭遇したくは絶対にないが。

[defiant]

[security][memory]

[tofu-kun]

面白い

[gabuchan]

メモリのエラー面白いなー案外メモリってそんなもんなんですね🤔

[ttop]

毎度の事ながら面白い。レジスタ群にユニオンハメて名前でアクセスしたいけど気がつくとアドレス直でライトリードベリファイを繰り返す泥々コードになっているいつものアレ

[indication]

大量にメモリへアクセスするdbとか、どうやって防いでるんだろ。

[Nyoho]

“メモリのエラー率は意外なほど高い。データセンターで大規模なマシン群を対象に実際に観測したところ、1年間に1回以上のエラーが発生したDIMMモジュールは全体の8%にのぼった” そんなに

[saino_kawara]

サーバのメインメモリはECC付きでも、ルータやらLANカードやらのメモリがECC無しだったりすることがある。