Google Project Zero、メモリを物理的に攻撃できる脆弱性を発見

Googleのゼロデイ攻撃の対策を行う専門チーム「Project Zero」はこのほど、「Exploiting the DRAM rowhammer bug to gain kernel privileges｜News and updates from the Project Zero team at Google」において、いくつかのノートPCにおいて「Rowhammer」と呼ばれるメモリの物理的な脆弱性を悪用して特権昇格の実行を確認できたと伝えた。

この脆弱性を悪用されると、一般ユーザ権限で動作しているプロセスが物理メモリの任意のデータにアクセスできるといった状況が発生する危険性がある。

実験にはLinuxが使われているが、この問題はオペレーティングシステムに特化したものではなく、最近のDRAMに存在しているハードウェア上の脆弱性だという。具体的には、特定の命令を実行することで隣り合った列のメモリデータをビットフリップさせることができるという問題が見つかったが、使用するオペレーティングシステムやソフトウェアの脆弱性に関係なく出現する可能性があるため注意が必要。

Project Zeroの報告では、影響範囲はわからないとされており、今後の動向に注目する必要がある。

特権昇格を引き起こすおそれがある脆弱性はソフトウェアの不具合が原因であることが多く、今回示されたようにハードウェアの問題でこうした脆弱性が出現することは珍しい。エラーチェックをしないタイプの最近のDDRメモリを使用している場合は注意が必要。

ハードウェアレベルで対応できるのか、オペレーティングシステムレベルで対応できるのか、今後追加で発表されると思われる情報に注意しておく必要がある。