メモリのビット反転エラーとセキュリティの話｜Rui Ueyama

ハードウェアのエラーでメモリの内容が化けてしまうことが稀にある。大抵のDRAMエラーはせいぜいプログラムがクラッシュする結果になるだけだが、データ破壊になることもありえるし、悪意のある使い方をすればセキュリティ破りに使うこともできてしまう。ここではメモリエラーとセキュリティの話をしようと思う。 メモリのエラー率は意外なほど高い。データセンターで大規模なマシン群を対象に実際に観測したところ、1年間に1回以上のエラーが発生したDIMMモジュールは全体の8%にのぼったそうだ。DIMM 1枚に数百億個のメモリセルが実装されているといっても、このエラー率はちょっとびっくりするくらい大きな数字ではないだろうか？ サーバでは普通はエラー訂正付きのDIMMを使うので1ビットのエラーは問題にならないが、エラー訂正のないコンシューマ機器ではこれは実際的な問題になりえる。 メモリエラーを利用したセキュリティ破り

[pekeq]

https://twitter.com/xharaken/status/341668178239303680

[koba789]

ウェブブラウザぐらいメジャーなソフトウェアになると、ビットスクワッティングとしか思えないクラッシュログが割と送られてくるみたいな話聞いたことあるな

[gabill]

ここまで来るとゲームセンターあらしの世界。

[nice_and_easy]

物理を利用した論理の破壊って、拳ひとつで魔法に勝つ的なロマンがある

[koyancya]

ないのだ -> "ルール破りの荒業のようだが、セキュリティ破りにルールなどないのだ。"

[kazoo_oo]

最初から最後まで「へええ」の連続。毎回凄いな。

[gcyn]

この連載、じきに書籍になるんだろなー…。面白いですもん…。

[sugawara1991]

組込系というかFPGA扱う組み込み系だと同一アドレス複数回読んで一致取るとかいうコードが詰られる訳ですが事情があるんで済みませんとしか言いようがなくてなんかこうアレ

[a-kuma3]

「宇宙線で壊れちゃうこと、あるんですよねー」って、20年くらい前に当たり前にCEさんから聞いたことが／メモリはエラー訂正が効くけど、演算の方はエラーじゃなくて間違った答えを返すことがあって（というのに遭遇

[topiyama]

↓組み込み系で同一アドレス複数回読むのは、変化時に値が瞬時的にばたつく場合、それに振られて状態変化を繰り返さないように防ぐためです。

[ginpei]

『1年間に1回以上のエラーが発生したDIMMモジュールは全体の8%』『ハードウェアを100℃くらいに加熱してメモリエラーを誘発し…それを橋頭堡に権限を奪取』　すごい世界だ。

[joint1]

ITというかコンピューターってゴイスー量子ビットの場合はどうなんだろねともう予測されてるんだろうなぁとか思う

[kithzmky]

メモリ エラー

[airj12]

ハードウェアに働きかけるの面白いなあ

[ystt]

“ビットスクワッティングというテクニックでは、大規模ウェブサイトと1ビット違いのドメイン名を取得して、メモリエラーで迷い込んできたトラフィックを獲得するということを行う。”

[strawberryhunter]

その「エラー訂正付きのDIMM」は昔から話だけは聞いていたので、秋葉原でメモリを買う時に聞いてみたけど売ってなかったな。はずれの店員だったのか、店が悪かったのか、普通のPCには使えないのかわからないけど。

[fake-jizo]

Tags: via Pocket

[KoshianX]

ほおお、ごくごくわずかな確率でもユーザー数が膨大だと踏むやつも出てくるわけね。なるほど。

[terepanda]

すげー、言うなればデジタル物理攻撃？

[skypenguins]

究極的にはコレ(https://www.argocorp.com/compo/IDQ/IDQ_USB.html)とか使ったりするんかな

[poleight]

どうしてこんなに身近でわかりやすい具体例がポンポン出てくるの

[REV]

Xeonをレジ付きメモリで運用、とか無駄に憧れる

[girled]

面白かった。ターゲットのスマホの情報を抜き取るためにドバイの屋外に誘い出すとかありそうなソーシャルエンジニアリング新時代感。

[dekaino]

メモリエラーはDRAMだけで発生するものではない。普通にフリップフロップ(SRAM)でも発生します。バス伝送でもエラーは出ます。DIMMをECCにしただけじゃまったく安心できません。宇宙線や環境放射線にも御用心。

[belgianbeer]

ビットスクワッティング試したっていうプレゼンだか論文なら見たことあるな

[drylemon]

“ハードウェアを100℃くらいに加熱して“どこのパーツを過熱したかは分からないけど、むしろそれで動くんだ･･･

[skomma]

マジかーWebサーバのログを要チェックだな。

[rjge]

“ハードウェアを100℃くらいに加熱してメモリエラーを誘発” ”通常ありえない頻度で激しくアクセスすることで、物理的に隣接するメモリセルに想定を超える電気的な影響を与えてビット反転を引き起こす”

[Cherenkov]

そんな都合よくメモリエラーでテキストが変わるもんなのかね

[charlestonblue]

chipkillというECCより進んだエラー検出・訂正方法もすでに実装されています。こんなのもセキュリティ上有効ですね。

[atrandom2520]

みんなECCにしようよぅ

[slkby]

最近猫画が癖になってきた

[dogusare]

「ハードウェアを100℃くらいに加熱してメモリエラーを誘発して」な！なるほどーなるほどー(汗、柔軟な発想というか深い理解というかおもしろいというか

[hirokinko]

“ハードウェアを100℃くらいに加熱してメモリエラーを誘発して、指すことが不可能なはずの領域を指しているリファレンスを作り、それを橋頭堡に権限を奪取するというテクニック” すげぇ・・・

[yuma_0211]

クラックします！ってハードウェアを暖めてみるの面白いな。そんな漫画描かれたら2ch(5ch?)あたりですげー馬鹿にされそう

[richard_raw]

「物理的に隣接するメモリセルに想定を超える電気的な影響を与えてビット反転を引き起こす」これがブルートフォースアタックか……（違う）

[luccafort]

"セキュリティ破りにルールなどないのだ。"この一言が重すぎる。でもこういう事例を知るの楽しい。遭遇したくは絶対にないが。

[defiant]

[security][memory]

[tofu-kun]

面白い

[gabuchan]

メモリのエラー面白いなー案外メモリってそんなもんなんですね🤔