Rowhammer data hack je mnogo opasniji nego je itko predviđao

Tehnika krađe privatnih podataka nazvana Rowhammer fascinira i zabrinjava stručnjake za kibernetičku sigurnost posljednje četiri godine zato što kombinira digitalni i fizički način hakiranja te je podosta otporna na zaštitu koja se postavlja pred nju. Upravo zato se kao nikad prije naglašava da je metoda opasna i da joj treba početi pristupati energičnije, u svrhu prevencije.

Jer, dosad se mislilo da bez obzira što nijedno računalo nije sigurno, bez obzira na zaštitu koju ima, od Rowhammera, vjerovalo se da je metoda kojom bi se on koristio ipak prekomplicirana za korištenje. Samim time, panike nije bilo od 2014. sve do danas kad se panika ipak počela pojavljivati.

Naime, Rowhammer manipulira električnim naponom unutar memorijskih čipova kako bi korumpirao podatke na neočekivan način, tako što konstantno pokreće kritične programe na zasebnom redu (eng., row) tranzistora u računalnom čipu. Ideja je kao čekićem (eng., hammer) izbiti taj red, krenuti na novi i to ponavljati dok se ne dogodi kratki spoj, što napadač može iskoristiti za pristup uređaju. Upravo zato što ova tehnika iskorištava slabosti u hardveru, niti jedna softverska zaštita ne može u potpunosti ukloniti opasnost.

Ali, stručnjaci na nizozemskom sveučilištu Vrije, koji su i otkrili Rowhammer prije četiri godine, tvrde da je stigla nova generacija, daleko opasnija. Ona može napasti direktno ECC (error-correcting code) memoriju, koja je dosad bila zaštita od Rowhammera, način na koji njegova aktivnost nije imala poseban utjecaj, osim na redove tranzistora. Napadom na nju se uklanja posljednja prepreka i s obzirom da je ECC najčešće dio financijskih platformi, jasno je što može biti cilj napadača u ovom slučaju.

Zaštitu je teško implementirati, možda i nemoguće jer ni sami stručnjaci za sigurnost ne znaju točno kako ECC memorija funkcionira, kako se ponaša i kako reagira od situacije do situacije pa ako bi Rowhammer mogao njome manipulirati, situacija bi postala kritična...