Bi morali skrbeti za Rowhammerja?

Avtor: Roger Morrison
Datum Ustvarjanja: 19 September 2021
Datum Posodobitve: 16 Junij 2024
Anonim
DISPUTE OR DIALOGUE? | NEW VIDEO
Video.: DISPUTE OR DIALOGUE? | NEW VIDEO

Vsebina


Vir: Madmaxer / Dreamstime.com

Odvzem:

Rowhammer ima lahko velik problem - vendar je to tudi nekaj, s čimer se ukvarja IT-skupnost.

Sliši se kot nekaj iz Gospodara prstanov - velikanski napadalec z velikim mečem, ki ga je nekaj udaril. Toda zdaj, ko se beseda poglablja globlje v leksikon IT, je veliko tistih, ki prvič slišijo, razočarano, ko ugotovijo, kaj v resnici je.

Ne glede na to, veliko ljudi natančno gleda Rowhammerja in kako bi to lahko spremenilo.

Kaj je Rowhammer?

Rowhammer je v najpreprostejših besedah ​​težava s strojno opremo, ki jo lahko izkoristi programska oprema. Zdaj, v dneh vseprisotnega interneta, ljudje postajajo zaskrbljeni, da bi se Rowhammer lahko dejansko sprožil prek spleta. To je strašljivo na enak način, kot je strašljivo RFID sledenje. Ko so ljudje začeli ugotavljati, da lahko hekerji potujejo po množici s sledilno napravo in iz zraka kradejo številke kreditnih kartic, so začeli kupovati denarnice, obložene s tinfoilom. Rowhammer je na nek način takšen: to je čist magični trik, ki bi ga lahko uporabili za res slabe stvari. Toda popravek bo nekoliko bolj zapleten.


Torej v napadu Rowhammer hekerji ciljajo na fizične lastnosti DRAM-a, cel kup spominskih celic v istem vezju. Znanstveniki že kar nekaj let razumejo, kako lahko DRAM doživi različne "napake v motnjah", ki dejansko vplivajo na pomnilniške celice na fizični ravni, kar vpliva na njihove naboje, ki določajo njihovo binarno vsebino.

Povedano tako, da poudarja fizično analogijo Rowhammerja, če človek "kladi" na niz bitov, shranjenih v DRAM-u in jih občasno prelista, lahko povzroči napake v bližnjih vrsticah. Medtem ko je tehnična razlaga malo bolj vključena, je to morda najboljši način za opis Rowhammerja: celice DRAM predstavljajo kot gostiteljice majhnih majhnih škatel, zloženih v mrežo: napad še naprej zadene vrsto bitov in jih obrne iz enega binarno stanje v drugo in sčasoma lahko to "odzrači" v drugo vrstico in povzroči nepooblaščene, napačne, nelegitimne spremembe - spremembe, ki niso bile narejene s programsko opremo (kot je predvidena "narava" ali računalništvo).


Razprave o pojavu kažejo, da ranljivost DRAM sama po sebi ni nova in da znanstveniki to pojav opažujejo že desetletja. Toda v zadnjih nekaj letih, z evolucijo spleta, obstaja veliko večja možnost, da bi Rowhammer izkoristil lahko doživel "hitro evolucijo" od nečesa, kar se lahko zgodi le z lokalnim dostopom, do nečesa, kar lahko hekerji na vas vržejo od pol svet stran.

Krožijo vagone

Kljub strašljivim posledicam spletnega pripravljenega Rowhammerja nekateri strokovnjaki vsem zagotavljajo, da bodo stvari v redu.

Pisatelj Omar Santos je v marčni objavi na blogih Cisco z naslovom "Ublažitve, ki so na voljo za ranljivost kladiva DRAM" predstavil nekaj tega, kar so izdelovalci čipov in drugi storili za zaščito naših naprav pred temi nenavadnimi napadi.

Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje

Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.

Najprej, ko je Rowhammerja označil za "celotno industrijsko vprašanje", Santos govori o podvigih, ki jih je dokazal koncept pri Googlu, ki kažejo več o tem, kako bi Rowhammerjevi napadi delovali. Nato navaja več patentov, ki so v pripravi za strategije ublažitve.

En način, s katerim Intel in drugi zasledujejo BB, je tehnologija s hitrim osveževanjem. Ta pristop bi povzročil, da sistem pogosteje "patrulira" DRAM in hitreje ujame nepravilnosti, kar prepreči nekatere vrste motenj v vrsticah celic. Ta ideja je privedla do novih protokolov, kot je Pseudo Target Row Refresh (pTRR), kjer različne tehnike osveževanja zagotavljajo zaščito.

Santos govori tudi o vrstah upravnih orodij Cisco, ki bi lahko podrobneje pogledali podatke za oceno napak.

Radon in Rowhammer

Potem so tu še nekateri čednejši poskusi ocenjevanja motenj pomnilnika, ki presegajo karkoli v portfelju proizvajalca čipov.

Oglejte si to objavo iz Hackadayja, ki razkriva, da so nekateri patenti na voljo za spremljanje napak v pomnilniku za določanje ravni radona. Medtem ko objava edinstveno poudarja naravo Rowhammerja, ki meša običajno neokrnjene ločene svetove digitalnih operacij in "mesnega prostora", sproža še več vprašanj, kako deluje fizični DRAM.

"Radgonova veriga propadanja vsebuje samo alfa in beta sevalnike. Ne prodrejo v ohišje spominskega čipa. "Piše poster Dax. Poster Nitori predlaga uporabo prenosnega pospeševalnika delcev za pregled sevalnih težav. Čeprav se morda zdi obrobno, tovrstna razprava resnično prinese domov nekaj osrednjega strahu nad Rowhammerjem: da so naši virtualni svetovi, ki smo jih ustvarili s sodobnimi procesorji in komponentami, v bistvu povezani z našim fizičnim svetom in celo bitovi in ​​bajti, za katere menimo, da so svetoročni, lahko razpadajo in se spreminjajo na različne fizične načine.

Z drugimi besedami, mati narave ne morete držati zunaj svojega računalnika, razen miške in žuželke zunaj svoje hiše. Vse, kar lahko storite, je "ublažiti".

Nič posebnega?

Kljub spreminjajoči se naravi Rowhammerja ni veliko strahu okoli tega, deloma tudi zato, ker imajo zgoraj omenjene tehnike ublaževanja vse možnosti za učinkovito reševanje tega napada. Vsaka pomembna ranljivost bi povzročila nekaj kosmatih pravnih postopkov - in z IoT in drugimi novostmi bomo morda le opazili več polemike glede zlorabe DRAM-a, razen če bodo uvedene potrebne reforme.