Pitäisikö sinun huolehtia Rowhammerista?

Kirjoittaja: Roger Morrison
Luomispäivä: 19 Syyskuu 2021
Päivityspäivä: 16 Kesäkuu 2024
Anonim
Pitäisikö sinun huolehtia Rowhammerista? - Tekniikka
Pitäisikö sinun huolehtia Rowhammerista? - Tekniikka

Sisältö


Lähde: Madmaxer / Dreamstime.com

Ottaa mukaan:

Rowhammerilla voi olla suuri ongelma - mutta se on myös asia, johon IT-yhteisö puuttuu.

Kuulostaa siltä, ​​että joku Lord of the Ringsista tulee - jättiläinen hyökkääjä, jolla on iso miekka ja lyö jotain. Mutta nyt, kun sana tekee tiensä syvemmälle IT-sanakirjaan, monet ihmiset, jotka kuulevat siitä ensimmäistä kertaa, ovat pettyneitä selvittäessään, mikä se todella on.

Siitä huolimatta, monet ihmiset tarkastelevat tarkkaan Rowhammeria ja miten se voisi muuttaa sitä.

Mikä on Rowhammer?

Rowhammer on yksinkertaisimmin sanottuna laitteisto-ongelma, jota ohjelmisto voi hyödyntää. Nyt, kaikkialla Internetissä, ihmiset ovat yhä huolestuneita siitä, että Rowhammer voitaisiin todella laukaista Webissä. Tämä on pelottavaa samalla tavalla kuin RFID-pisteiden seuranta on pelottavaa. Kun ihmiset alkoivat selvittää, että hakkerit voivat vaeltaa joukon läpi seurantalaitteella ja varastaa luottokorttinumeroita ilmasta, he alkoivat ostaa tinalevyllä reunustettuja lompakoita. Rowhammer on tavallaan sellainen: se on siisti taiku temppu, jota voidaan käyttää todella huonoihin asioihin. Mutta korjaus tulee olemaan hieman monimutkaisempi.


Joten Rowhammer-hyökkäyksessä hakkerit kohdistavat DRAM: n, koko joukon muistisolujen, fyysisiä ominaisuuksia samassa piirissä. Muutaman vuoden ajan tutkijat ovat ymmärtäneet, kuinka DRAM voi kokea erilaisia ​​"häiriövirheitä", jotka tosiasiallisesti vaikuttavat muistisoluihin fyysisellä tasolla ja vaikuttavat niiden latauksiin, jotka määräävät niiden binaarisen sisällön.

Jos sanotaan, että se korostaa Rowhammerin fyysistä analogiaa, jos henkilö “vasaraa” DRAM: iin tallennettujen bittien riville, kääntämällä niitä kerta toisensa jälkeen, se voi aiheuttaa virheitä läheisissä riveissä. Vaikka tekninen selitys on hieman enemmän mukana, tämä saattaa olla paras tapa kuvata Rowhammeria: ajattele DRAM-soluja pieninä pieninä ruutuina pinottuina laatikoina: hyökkäys jatkaa bittisarjaa, kääntämällä ne yhdestä binaaritila toiseen ja lopulta se, joka voi “vuotaa” ulos toiselle riville ja aiheuttaa luvattomia, virheellisiä, laittomia muutoksia - muutoksia, joita ei tehty ohjelmiston kautta (kuten ”luonto” tai tietotekniikka, tarkoitettu).


Keskustelut ilmiöstä osoittavat, että DRAM-haavoittuvuus ei sinänsä ole uusi ja että tutkijat ovat tarkkailleet tätä ilmiötä vuosikymmenien ajan. Mutta muutaman viime vuoden aikana, verkon kehityksen myötä, Rowhammerin hyödyntämällä on paljon suurempi mahdollisuus kokea ”nopea kehitys” jostakin, joka voi tapahtua vain paikallisella pääsyllä, sellaiseen, jonka hakkerit voivat heittää sinua puolen puolen maailma pois.

Ympärillä vaunuja

Huolimatta verkkovalmis Rowhammerin pelottavista seurauksista, jotkut asiantuntijat vakuuttavat kaikille, että asiat ovat menossa hyvin.

Maaliskuussa Cisco Blogit -lehdessä nimeltään ”DRAM Row Hammer -haavoittuvuuden käytettävissä olevat lieventämiset” kirjoittaja Omar Santos tuo esiin joitain siruvalmistajien ja muiden pyrkimyksiä turvata laitteitamme näiltä outolaisilta hyökkäyksiltä.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Ensinnäkin, kutsumalla Rowhammeria "koko teollisuudenalaiseksi kysymykseksi", Santos puhuu Google-konseptinäytön hyväksikäytöstä, joka näyttää enemmän siitä, kuinka Rowhammer-hyökkäykset toimivat. Sitten hän luettelee useita meneillään olevia patentteja lieventämisstrategioita varten.

Yksi tapa, jolla Intel ja muut pyrkivät BB: hen, on "nopea päivitys" -teknologia. Tämä lähestymistapa johtaisi siihen, että järjestelmä “partioi” DRAMia useammin ja tarttuu mahdollisiin poikkeavuuksiin nopeammin estäen tietyn tyyppisiä häiriöitä solurivissä. Tämä idea on saanut aikaan uusia protokollia, kuten Pseudo Target Row Refresh (pTRR), joissa erilaiset päivitystekniikat tarjoavat suojan.

Santos puhuu myös Ciscon hallinnollisten työkalujen tyypeistä, jotka voisivat tarkastella tietoja tarkemmin virheiden arvioimiseksi.

Radon ja Rowhammer

Sitten on joitain herkempiä yrityksiä muistin häiriöiden arviointiin, jotka ylittävät paljon mikään siruvalmistajan portfoliossa.

Katso tätä Hackaday-viestiä paljastaen, että joitain patentteja on saatavana muistin virheiden tarkkailemiseksi radonitasojen tunnistamiseksi. Vaikka viesti korostaa selvästi Rowhammerin luonnetta, joka sekoittaa tavallisesti erillään olevat digitaalisten toimintojen maailmat ja ”lihatilan”, se herättää myös vielä enemmän kysymyksiä siitä, kuinka fyysinen DRAM toimii.

”Radonin hajoamisketju sisältää vain alfa- ja beeta-emittereita. Ne eivät tunkeudu muistipiirin koteloon. ”Kirjoittaa juliste Dax. Juliste Nitori ehdottaa säteilyongelmien tarkastelua varten kannettavan hiukkaskiihdyttimen avulla. Vaikka se saattaakin tuntua syrjäiseltä, tällainen keskustelu tuo todella kotiin jotain Rowhammerin äärellä: että pidät siitä tai ei, virtuaalimaailmamme, jotka olemme luoneet nykyaikaisilla prosessoreilla ja komponenteilla, liittyvät luonnostaan ​​fyysiseen maailmaan , ja jopa bitit ja tavut, joita pidämme pyhyinä, voivat rappeutua ja muuttua erilaisilla fyysisillä tavoilla.

Toisin sanoen et voi pitää Äiti-Luontoa tietokoneesta poissa, enempää kuin voit pitää hiiret ja hyönteiset poissa talostasi. Voit tehdä vain "lieventää".

Ei iso tarjous?

Huolimatta Rowhammerin pelimuuttavasta luonteesta, sen ympärillä ei ole paljon järkytyksiä, osittain siksi, että yllä olevilla lieventämistekniikoilla on kaikki mahdollisuudet puuttua tällaiseen hyökkäykseen tehokkaasti. Mikä tahansa merkittävä haavoittuvuus aiheuttaisi joitain karvaisia ​​oikeudellisia prosesseja - ja Internetin ja muiden innovaatioiden ansiosta DRAM-väärinkäytösten suhteen voimme vain käydä enemmän kiistoja, ellei tarvittavia uudistuksia toteuteta.