Obsah
- Co je Rowhammer?
- Krouží na vozech
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Radon a Rowhammer
- Není to velký obchod?
Zdroj: Madmaxer / Dreamstime.com
Odnést:
Rowhammer má potenciál být velkým problémem - ale je to také něco, čemu se komunita IT věnuje.
Zní to jako něco z lorda prstenů - obří útočník s velkým mečem, který něco udeří. Ale nyní, jak se slovo prohlubuje do IT lexikonu, mnoho lidí, kteří o něm poprvé slyší, je zklamáno, když zjistí, o co jde.
Bez ohledu na to se mnoho lidí pečlivě dívá na Rowhammer a na to, jak by to mohlo změnit IT.
Co je Rowhammer?
Rowhammer je ve své nejjednodušší podobě hardwarovým problémem, který může software využít. Nyní, ve dnech všudypřítomného internetu, se lidé začínají obávat, že Rowhammer může být ve skutečnosti spuštěn přes web. To je děsivé stejným způsobem, jako je sledování RFID hot spotů děsivé. Když lidé začali přijít na to, že hackeři se mohli toulat davem se sledovacím zařízením a krást čísla kreditních karet ze vzduchu, začali kupovat peněženky lemované tinfoilem. Rowhammer je tak nějak: je to úhledný magický trik, který lze použít pro opravdu špatné věci. Oprava však bude trochu složitější.
Při útoku Rowhammeru se tedy hackeři zaměřují na fyzikální vlastnosti DRAM, spoustu paměťových buněk na stejném obvodu. Po několik let vědci pochopili, jak může DRAM zažít různé „poruchy rušení“, které ve skutečnosti ovlivňují paměťové buňky na fyzické úrovni a ovlivňují jejich náboje, které určují jejich binární obsah.
Řečeno to způsobem, který zdůrazňuje fyzickou analogii Rowhammera, pokud člověk „bije“ na řadu bitů uložených v DRAM a občas je obrací, může to způsobit chyby v blízkých řadách. Zatímco technické vysvětlení je trochu více zapojeno, mohlo by to být nejlepším způsobem, jak popsat Rowhammer: přemýšlejte o buňkách DRAM jako o hostiteli malých krabiček naskládaných do mřížky: útok stále zasahuje řadu bitů a odvrací je z jednoho binární stav do jiného a nakonec to může „krvácet“ ven do jiného řádku a způsobit neoprávněné, chybné, nelegitimní změny - změny, které nebyly provedeny pomocí softwaru (jako „příroda“ nebo počítačová věda, zamýšlené).
Diskuse o tomto jevu ukazují, že zranitelnost DRAM sama o sobě není nová a vědci sledují tento jev po celá desetiletí. Ale v posledních několika letech, s vývojem webu, existuje mnohem větší šance, že zneužití Rowhammeru může zažít „rychlý vývoj“ z něčeho, co se může stát pouze s místním přístupem, k něčemu, co na vás hackeři mohou hodit od poloviny svět pryč.
Krouží na vozech
Navzdory hrůzným důsledkům Rowhammera připraveného na web někteří odborníci ujišťují, že všechno bude v pořádku.
V březnovém příspěvku na blogech společnosti Cisco s názvem „Mitigations Available for Vulnerability DRAM Row Hammer“ uvádí spisovatel Omar Santos některé z toho, co výrobci čipů a jiní dělali, aby zajistili naše zařízení proti těmto cizím typům útoků.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Nejprve nazýváme Rowhammer „celospolečenským problémem“, Santos hovoří o exploatacích konceptů společnosti Google, které ukazují více o tom, jak by útoky Rowhammeru fungovaly. Poté uvádí několik probíhajících patentů na strategie zmírňování.
Jedním ze způsobů, jak Intel a další sledují BB, je technologie „rychlého obnovení“. Tento přístup by způsobil, že systém „hlídá“ DRAM častěji a rychleji zachytí jakékoli anomálie, což zabrání některým typům narušení v buněčných řadách. Tato myšlenka vedla k novým protokolům, jako je Pseudo Target Row Refresh (pTRR), kde zabezpečení poskytují různé techniky obnovy.
Santos také hovoří o typech administrativních nástrojů Cisco, které by mohly podrobněji zkoumat data a posoudit chyby.
Radon a Rowhammer
Pak jsou tu nějaké moudřejší pokusy o vyhodnocení poruchy paměti, které jdou daleko za vše, co je v portfoliu výrobce čipů.
Podívejte se na tento příspěvek od společnosti Hackaday a zjistěte, že jsou k dispozici některé patenty, které používají monitorování chyb paměti k identifikaci úrovní radonu. Zatímco příspěvek jedinečně zdůrazňuje povahu Rowhammeru, který mísí obvykle původně oddělené světy digitálních operací a „masový prostor“, vyvolává také další otázky o tom, jak fyzický DRAM funguje.
„Radonův rozpadový řetězec obsahuje pouze alfa a beta emitory. Nepropichují kryt paměťového čipu. “Píše plakát Dax. Plakát Nitori navrhuje použít „přenosný urychlovač částic“ k posouzení radiačních problémů. I když se to může zdát periferní, tento druh diskuse skutečně přináší domů něco v srdci úzkosti nad Rowhammerem: to, ať se vám líbí nebo ne, naše virtuální světy, které jsme vytvořili s moderními procesory a komponenty, jsou vnitřně propojeny s naším fyzickým světem. a dokonce i kousky a bajty, které považujeme za posvátné, se mohou rozkládat a měnit různými fyzickými způsoby.
Jinými slovy, nemůžete udržet matku přírodu mimo svůj počítač, víc než jen držet myši a hmyz mimo svůj dům. Vše, co můžete udělat, je „zmírnit“.
Není to velký obchod?
Navzdory herní povaze Rowhammera se kolem toho moc neslyší, částečně proto, že výše zmíněné techniky zmírnění mají šanci účinně se s tímto druhem útoku vyrovnat. Jakákoli významná zranitelnost by vyvolala nějaké chlupaté právní procesy - as IoT a dalšími inovacemi bychom mohli vidět více diskuse o zneužívání DRAM, pokud nebudou provedeny potřebné reformy.