Obsah
- Čo je Rowhammer?
- Krúži vagóny
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Radon a Rowhammer
- Nie je to veľký problém?
Zdroj: Madmaxer / Dreamstime.com
Zobrať:
Rowhammer má potenciál byť veľkým problémom - je to však niečo, čo rieši aj komunita IT.
Znie to ako niečo z Pána prsteňov - obrovský útočník s veľkým mečom, ktorý niečo ubíja. Ale teraz, keď slovo prechádza hlbšie do lexikónu IT, veľa z tých, ktorí o ňom počujú prvýkrát, sú sklamaní, keď zistia, o čo v skutočnosti ide.
Bez ohľadu na to veľa ľudí pozorne sleduje Rowhammer a to, ako by to mohlo zmeniť IT.
Čo je Rowhammer?
Rowhammer je vo svojom najjednoduchšom zmysle hardvérový problém, ktorý môže softvér využiť. Teraz, v dňoch všadeprítomného internetu, sa ľudia obávajú, že Rowhammer by mohol byť v skutočnosti spustený cez web. To je desivé rovnako, ako sledovanie RFID hot spotov je desivé. Keď ľudia začali prísť na to, že hackeri sa môžu túlať davom so sledovacím zariadením a ukradnúť čísla kreditných kariet zo vzduchu, začali kupovať peňaženky lemované tinfoil. Rowhammer je tak nejakým spôsobom: je to úhľadný kúzelný trik, ktorý sa dá použiť na skutočne zlé veci. Oprava však bude trochu komplikovanejšia.
Pri útoku Rowhammeru sa teda hackeri zameriavajú na fyzikálne vlastnosti DRAM, celú skupinu pamäťových buniek na rovnakom okruhu. Už niekoľko rokov vedci pochopili, ako môže DRAM zaznamenať rôzne „poruchy rušenia“, ktoré skutočne ovplyvňujú pamäťové bunky na fyzickej úrovni a ovplyvňujú ich náboje, ktoré určujú ich binárny obsah.
Inými slovami, zdôrazňujúc fyzickú analógiu Rowhammera, ak človek „kladie kladivo“ na rad bitov uložených v DRAM a občas ich vyhodí, môže spôsobiť chyby v blízkych riadkoch. Zatiaľ čo technické vysvetlenie je trochu viac zapojené, môže to byť najlepší spôsob, ako opísať Rowhammera: predstavte si bunky DRAM ako množstvo malých krabičiek naskladaných do mriežky: útok naďalej zasiahne rad bitov a zmení ich z jedného binárny stav do iného, a nakoniec, ktorý môže „krvácať“ do iného riadku a spôsobiť neoprávnené, chybné, nelegitímne zmeny - zmeny, ktoré neboli vykonané pomocou softvéru (ako „príroda“ alebo počítačová veda, zamýšľané).
Diskusie o tomto fenoméne ukazujú, že zraniteľnosť DRAM sama osebe nie je nová a vedci sledujú tento fenomén už desaťročia. Ale v posledných niekoľkých rokoch, s vývojom webu, existuje oveľa väčšia šanca, že vykorisťovanie Rowhammeru môže zažiť „rýchly vývoj“ od niečoho, čo sa môže stať iba s miestnym prístupom, až po niečo, čo na vás hackeri môžu hodiť z polovice. svet preč.
Krúži vagóny
Napriek strašným dôsledkom Rowhammera pripraveného na web niektorí odborníci ubezpečujú každého, že to bude v poriadku.
V marcovom príspevku na stránkach Cisco Blogs s názvom „Zmiernenia dostupné pre chybu zabezpečenia DRAM Row Hammer“ autor Omar Santos uvádza niektoré z toho, čo tvorcovia čipov a iní robia, aby zabezpečili naše zariadenia proti týmto cudzím typom útokov.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete vylepšiť svoje programovacie schopnosti, keď sa nikoho nestará o kvalitu softvéru.
Najskôr označujeme spoločnosť Rowhammer za „priemyselný problém“, hovorí Santos o exploatáciách koncepcie spoločnosti Google, ktoré ukazujú viac o tom, ako by útoky Rowhammeru fungovali. Potom uvádza niekoľko prebiehajúcich patentov na zmierňujúce stratégie.
Jedným zo spôsobov, ako spoločnosť Intel a ďalší sledujú spoločnosť BB, je technológia „rýchleho obnovenia“. Tento prístup by spôsobil, že systém „hliadkuje“ DRAM častejšie a rýchlejšie zachytí akékoľvek anomálie, čím sa zabráni niektorým typom narušenia bunkových radov. Táto myšlienka viedla k novým protokolom, ako je Pseudo Target Row Refresh (pTRR), kde zabezpečenie poskytujú rôzne techniky obnovy.
Santos tiež hovorí o typoch administratívnych nástrojov spoločnosti Cisco, ktoré by mohli podrobnejšie skúmať údaje na posúdenie chýb.
Radon a Rowhammer
Potom sú nejaké múdrejšie pokusy o posúdenie poruchy pamäte, ktoré siahajú ďaleko za všetko, čo je v portfóliu výrobcu čipov.
Pozrite sa na tento príspevok od spoločnosti Hackaday a zistite, že niektoré patenty sú k dispozícii na sledovanie chýb pamäte na identifikáciu hladín radónu. Zatiaľ čo príspevok jednoznačne zdôrazňuje povahu Rowhammeru, ktorý spája zvyčajne pôvodne oddelené svety digitálnych operácií a „mäsový priestor“, vyvoláva aj ďalšie otázky týkajúce sa spôsobu fungovania fyzického DRAM.
„Radónův rozpadový reťazec obsahuje iba žiariče alfa a beta. Neprepichujú puzdro pamäťového čipu. “Píše plagát Dax. Plagát Nitori navrhuje použiť na prenos problémov s žiarením „prenosný urýchľovač častíc“. Aj keď sa to môže zdať periférne, táto diskusia skutočne prináša niečo do srdca úzkosti nad Rowhammerom: to, či sa nám to páči alebo nie, naše virtuálne svety, ktoré sme vytvorili pomocou moderných procesorov a komponentov, sú vnútorne prepojené s naším fyzickým svetom. a dokonca aj kúsky a bajty, ktoré považujeme za posvätné, sa môžu rozpadať a meniť rôznymi fyzikálnymi spôsobmi.
Inými slovami, nemôžete zabrániť matke prírode mimo svojho počítača, nič viac, ako držať myši a hmyz mimo svojho domu. Všetko, čo môžete urobiť, je „zmierniť“.
Nie je to veľký problém?
Napriek charakteru hry Rowhammer, ktorá mení hra, nie je okolo nej veľa pobúrení, čiastočne preto, že vyššie uvedené techniky zmierňovania majú každú šancu účinne zvládnuť tento druh útoku. Akákoľvek významná zraniteľnosť by vyvolala nejaké chlpaté právne procesy - as internetom vecí a ďalšími inováciami by sme mohli vidieť viac kontroverzie v súvislosti so zneužívaním DRAM, pokiaľ sa nezavedú potrebné reformy.