Illustrasjonsbilde. (Bilde: NorGal/Shutterstock.com)

PC-en din kan hackes gjennom fysisk manipulasjon av minnet

Google-forskere demonstrerte oppsiktsvekkende svakhet i selve minnestrukturen.

Hacking via utnyttelse av sårbarheter er gjerne noe man først og fremst forbinder med programvare krypteringsløsninger. Nå har det imidlertid dukket opp en ganske bemerkelsesverdig metode for manipulering av selve de fysiske prosessene i datamaskiner, som potensielt kan gi hackere full kontroll over PC-en din.

Som blant andre Ars Technica og Wired melder dreier den nye metoden seg om å fikle med virkemåten til bestemte typer DRAM-minne i ulike bærbare PC-er. Det er forskere fra Google som har demonstrert den nye sårbarheten, som omtales i stor detalj i et omfattende blogginnlegg fra selskapet.

Utnytter «lekkasje» av elektriske ladninger

Teknikken det er snakk om går i korte trekk går ut på å endre de binære verdiene, og dermed informasjonen, i bestemte deler av minnet gjennom en metode som heter «bit-flipping». Dette innebærer å bruke et program til å aktivere bestemte deler av det fysiske minnet som befinner seg i nærheten av andre, utilgjengelige områder som er valgt ut som «mål».

Ved å aktivere disse delene svært mange ganger over en kort tidsperiode kan de elektriske ladningene «lekke» til og fra den delen av minnet som er valgt ut som mål, og dermed endre verdiene fra 0 til 1 eller omvendt. Ifølge Google er dette en sårbarhet som har åpnet seg opp etter hvert som de fysiske avstanden mellom minnecellene i brikkene har blitt stadig mindre.

Forskerne hos Google klarte å utnytte sårbarheten til å skaffe seg både lese- og skriveprivilegier på hele det fysiske minnet på noen av datamaskinene de brukte til å utføre testen. Dette ble mulig ved at de brukte bit-flipping-teknikken til å få tilgang til de såkalte sidetabell-oppføringene, som er «adresseboken» som det virtuelle minnet bruker for å få tilgang til det fysiske minnet.

Kan gi full kontroll

Ved å skaffe seg slike privilegier er det ikke vanskelig å forestille seg at folk med onde intensjoner kan gjøre mye ugagn, og teknikken er i utgangspunktet også svært vanskelig å sikre seg mot siden den utnytter selve den fysiske grunnstrukturen i maskinvaren.

For å kunne gjøre sikkelig skade kreves det riktignok ganske solide tekniske ferdigheter i utgangspunktet, men Google-forskerne klarte å gjøre teknikken ganske «anvendelig» ved å lage et program som blant annet lot dem velge ut hvilke deler av minnet de ville angripe med høy presisjon. 

Det er uvisst akkurat hvor mange datamaskiner som er rammet av sårbarheten, og det skal bare være bestemte typer DRAM som er utsatt, uten at det foreligger noe mer informasjon om hvilke. De tekniske detaljene om den nye potensielle hackemetoden finner du på Googles Project Zero-blogg.

Ved siden av sikkerhetsforskning kommer Google også stadig med nye produkter: Nå jobber de med en egen VR-versjon av Android »

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen