Kas peaksite Rowhammeri pärast muretsema?

Autor: Roger Morrison
Loomise Kuupäev: 19 September 2021
Värskenduse Kuupäev: 16 Juunis 2024
Anonim
Kas peaksite Rowhammeri pärast muretsema? - Tehnoloogia
Kas peaksite Rowhammeri pärast muretsema? - Tehnoloogia

Sisu


Allikas: Madmaxer / Dreamstime.com

Ära võtma:

Rowhammeril võib olla suur probleem - kuid see on ka asi, millega IT-kogukond tegeleb.

See kõlab nagu midagi Sõrmuste isanda käest - hiiglaslik suure mõõgaga ründaja, mis lööb midagi maha. Kuid nüüd, kui sõna muudab oma tee IT-leksikonisse sügavamale, on paljud neist, kes seda esimest korda kuulevad, pettunud, kui nad saavad aru, mis see tegelikult on.

Vaatamata sellele vaatavad paljud inimesed Rowhammerit hoolikalt ja kuidas see võiks muuta IT-d.

Mis on Rowhammer?

Rowhammer on kõige lihtsamini öeldes riistvaraprobleem, mida tarkvara saab kasutada. Nüüd, üldlevinud Interneti päevil, teevad inimesed murelikuks, et Rowhammer võidakse tegelikult veebis käivitada. See on hirmutav samal viisil, kui RFID kuumapunkti jälgimine on hirmutav. Kui inimesed hakkasid välja mõtlema, et häkkerid võivad jälgimisseadmega läbi rahva hulga ringi liikuda ja krediitkaardinumbreid õhust varastada, hakkasid nad ostma plekk-vooderdatud rahakotte. Rowhammer on omamoodi selline: see on kena maagiline trikk, mida saab kasutada tõeliselt halbade asjade jaoks. Kuid parandus läheb natuke keerukamaks.


Nii et Rowhammeri rünnaku korral on häkkerid suunatud DRAM-i füüsilistele omadustele - tervele hulgale sama vooluringi mäluelemente. Juba mitu aastat on teadlased mõistnud, kuidas DRAM võib kogeda mitmesuguseid „häirete tõrkeid”, mis mõjutavad mälurakke tegelikult füüsilisel tasemel, mõjutades nende laetusi, mis määravad nende binaarse sisu.

Rowhammeri füüsilist analoogiat rõhutaval viisil öeldes, kui inimene lööb DRAM-is salvestatud bittide reale vasakule, pöörates neid aeg-ajalt, võib see põhjustada vigu läheduses asuvates ridades. Ehkki tehniline seletus on pisut rohkem seotud, võib see olla Rowhammeri kirjeldamiseks parim viis: mõelge DRAM-rakkudele kui võrgule virnastatud pisikestele väikestele kastidele: rünnak tabab jätkuvalt bitti rida, muutes need ühest binaarsest olekust teise ja lõpuks, mis võib “tühjendada” teisele reale ja põhjustada volitamatuid, ekslikke, ebaseaduslikke muudatusi - muudatusi, mida ei tehtud tarkvara kaudu (nagu “loodus” või arvutiteadus mõeldud).


Nähtuse arutelud näitavad, et DRAM-i haavatavus iseenesest pole uus ja teadlased on seda nähtust jälginud aastakümneid. Kuid viimastel aastatel on veebi arenguga palju suurem tõenäosus, et Rowhammer kasutab ära "kiire arengu" millestki, mis võib juhtuda ainult kohaliku juurdepääsuga, asjadest, mida häkkerid võivad teile poole pealt visata. maailm ära.

Vagunite ring

Vaatamata veebivalmis Rowhammeri hirmutavatele tagajärgedele kinnitavad mõned eksperdid kõigile, et asjad lähevad hästi.

Märtsikuises Cisco ajaveebide postituses pealkirjaga “DRAM Row Hammeri haavatavuse jaoks kasutatavad leevendused” kirjeldab kirjanik Omar Santos mõnda, mida kiibivalmistajad ja teised on teinud selleks, et kaitsta meie seadmeid nende võõraste rünnakute eest.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Programmeerimisoskust ei saa parandada, kui keegi tarkvara kvaliteedist ei hooli.

Esiteks, nimetades Rowhammerit kogu tööstust hõlmavaks probleemiks, räägib Santos kontseptsiooni tõestamise ärakasutamistest Google'is, mis näitavad rohkem Rowhammeri rünnakute toimimise kohta. Seejärel loetleb ta mitu käimasolevat patenti leevendusstrateegiate jaoks.

Üks viis, kuidas Intel ja teised BB-d jälitavad, on "kiire värskenduse" tehnoloogia. See lähenemisviis paneks süsteemi DRAM-i sagedamini patrullima ja kõik kõrvalekalded kiiremini avastama, hoides ära teatud tüüpi häireid rakuridades. See idee on viinud uute protokollideni, nagu Pseudo Target Row Refresh (pTRR), kus erinevad värskendustehnikad pakuvad kaitset.

Santos räägib ka Cisco haldustööriistade tüüpidest, mille abil saaks vigade hindamiseks andmeid lähemalt uurida.

Radoon ja Rowhammer

Siis on mõned kummalisemad katsed mäluhäirete hindamiseks, mis ületavad kiibitootja portfellis kõike muud.

Vaadake seda Hackaday postitust, millest selgub, et radoonitaseme tuvastamiseks mälivigade jälgimiseks on olemas mõned patendid. Kuigi postitus tõstab üheselt esile Rowhammeri olemuse, mis ühendab tavaliselt digitaalsete toimingute tavaliselt põlised eraldiseisvad maailmad ja “liharuumi”, tekitab see veelgi rohkem küsimusi füüsilise DRAM-i toimimise kohta.

“Radooni lagunemisahel sisaldab ainult alfa- ja beetaemissioone. Need ei tungi läbi mälukiibi korpuse. ”Kirjutab postitaja Dax. Poster Nitori soovitab kiirgusprobleemide uurimiseks kasutada “kaasaskantavat osakeste kiirendit”. Ehkki see võib tunduda perifeerne, toob selline arutelu tõesti Rowhammeri ees oleva nurga keskpunkti: kas see meile meeldib või mitte, meie virtuaalsed maailmad, mille oleme moodsate protsessorite ja komponentidega loonud, on olemuslikult seotud meie füüsilise maailmaga , ja isegi bitid ja baitid, mida me pühaks peame, võivad laguneda ja muutuda erinevatel füüsikalistel viisidel.

Teisisõnu, te ei saa emakese loodust arvutist eemal hoida, vaid ainult siis, kui suudate hiired ja putukad majast eemale hoida. Kõik, mida saate teha, on "leevendada".

Pole suur tehing?

Vaatamata Rowhammeri mängu muutvale olemusele pole selle ümber palju pahandamist, osaliselt seetõttu, et ülaltoodud leevendusmeetoditel on kõik võimalused sellise rünnakuga tõhusalt toime tulla. Mis tahes oluline haavatavus tooks kaasa mõned karvased õiguslikud protsessid - ja asjade Interneti ning muude uuenduste korral võime DRAM-i kuritarvitamise osas vaidlusi tekitada rohkem, kui pole vajalikke reforme.