🔴Fault Injection
Description
L'injection de faute est une technique de test permettant de comprendre comment les systèmes informatiques se comportent lorsqu'ils sont sollicités de manière inhabituelle. Ceci peut être réalisé en utilisant des moyens physiques ou logiciels, ou en utilisant une approche hybride. L'attaque consiste donc a amener le système à rencontrer des erreurs et à analyser son comportement face à ces erreurs.
DRAM hammering
Le martèlement de mémoire, de l'anglais row hammer ou rowhammer, est un effet secondaire imprévu dans les mémoires dynamiques à accès aléatoire (DRAM) qui provoque une fuite de charge électrique dans des cellules de mémoire, et en conséquence provoque une interaction électrique entre ces cellules et d'autres cellules voisines. Le contenu mémorisé dans ces cellules voisines peut être ainsi modifié. Un programme informatique peut ainsi parvenir à modifier le contenu des cellules voisines sans avoir besoin d'accéder à ces cellules voisines, et donc sans avoir le droit d'y accéder.
Les adresses DRAM se composent de signaux de canal, DIMM, de rang, de sélection de banque ainsi que d'adresses de ligne et de colonne. Le contrôleur de mémoire peut utiliser ces informations pour accéder à des espaces d'adressage spécifiques. Malheureusement, la modélisation du mappage d'adresses DRAM physiques par certains contrôleurs de mémoire n'est pas connue du public (strictement dépendant du système), par conséquent, il est nécessaire d'implémenter une logique avec documentation (si elle existe) ou de la mapper avec du reverse engineering.
ressources:
Outils
Hammertime
Hammertime est une suite logicielle pour tester, profiler et simuler les Rowhammer DRAM.
ressource: https://github.com/vusec/hammertime
CPU overclocking
CLKSCREW
une attaque CLKSCREW exploite l'accès logiciel illimité au matériel de gestion de l'énergie pour repousser les limites de fonctionnement des processeurs au point d'induire des calculs erronés.
ressources:
Dernière mise à jour