Трябва ли да се притеснявате за Rowhammer?

Автор: Roger Morrison
Дата На Създаване: 19 Септември 2021
Дата На Актуализиране: 16 Юни 2024
Anonim
Трябва ли да се притеснявате за Rowhammer? - Технология
Трябва ли да се притеснявате за Rowhammer? - Технология

Съдържание


Източник: Madmaxer / Dreamstime.com

За вкъщи:

Rowhammer има потенциал да бъде голям проблем - но това също е нещо, към което ИТ общността се занимава.

Звучи като нещо извън „Властелинът на пръстените“ - гигантски нападател с голям меч, удрящ в нещо. Но сега, когато думата пробива дълбоко в IT лексикона, много от тези, които чуват за него за първи път, са разочаровани, когато разберат какво е всъщност.

Независимо от това, много хора гледат внимателно Rowhammer и как това може да промени ИТ.

Какво е Rowhammer?

Rowhammer, в най-простия си смисъл, е хардуерен проблем, който може да се използва от софтуера. Сега, в дните на повсеместния Интернет, хората стават загрижени, че Роухамър всъщност може да се задейства в мрежата. Това е страшно по същия начин, както RFID проследяването на горещи точки е страшно. Когато хората започнаха да разберат, че хакерите могат да се скитат през тълпата с проследяващо устройство и да откраднат номера на кредитни карти от въздуха, те започнаха да купуват портфейли, облицовани с информация. Rowhammer е подобен начин: това е чист магически трик, който може да се използва за наистина лоши неща. Но поправката ще бъде малко по-сложна.


Така при атака на Rowhammer хакерите се насочват към физическите свойства на DRAM, цял куп клетки от паметта в същата верига. От доста години учените разбират как DRAM може да изпитва различни „грешки на смущения“, които реално влияят на клетките на паметта на физическо ниво, влияещи върху техните такси, които определят тяхното двоично съдържание.

Казано по начин, който набляга на физическата аналогия на Rowhammer, ако човек „чука“ на ред битове, съхранявани в DRAM, прелиствайки ги време след време, това може да причини грешки в близките редове. Макар че техническото обяснение е малко по-ангажирано, това може би е най-добрият начин да се опише Rowhammer: помислете за DRAM клетките като множество малки кутии, подредени в мрежа: атака продължава да удря редица битове, превръщайки ги от един бинарно състояние към друг и в крайна сметка, което може да „изтече“ към друг ред и да доведе до неразрешени, грешни, нелегитимни промени - промени, които не са направени чрез софтуер (като „природа“ или компютърни науки, предназначени).


Дискусиите на явлението показват, че уязвимостта на DRAM сама по себе си не е нова и учените наблюдават това явление от десетилетия. Но през последните няколко години, с развитието на мрежата, има много по-голям шанс експлоатациите на Rowhammer да изпитат „бърза еволюция“ от нещо, което може да се случи само с локален достъп, до нещо, което хакерите могат да ви хвърлят от половин свят далеч.

Обикаляйки вагоните

Въпреки страховитите последствия от готовия за уеб Роухър, някои експерти уверяват всички, че нещата ще се оправят.

В публикация от март в блоговете на Cisco, озаглавена „Смекчаване на разположение за уязвимостта на DRAM Row Hammer“, писателят Омар Сантос излага някои от това, което създателите на чипове и други правят, за да защитят нашите устройства срещу тези чудовищни ​​атаки.

Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви

Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.

Първо, наричайки Rowhammer „проблем за цялата индустрия“, Santos говори за експлоатации с доказателство за концепция в Google, които показват повече за това как биха работили атаките на Rowhammer. След това той изброява няколко патента, които са в ход за стратегии за смекчаване.

Един от начините, по които Intel и други преследват BB, е с технологията за бързо опресняване. Този подход би накарал системата да „патрулира“ DRAM по-често и да улавя по-бързо всякакви аномалии, предотвратявайки някои видове смущения в редовете на клетките. Тази идея доведе до нови протоколи като Pseudo Target Row Refresh (pTRR), където различните техники за опресняване осигуряват защита.

Сантос също говори за типове административни инструменти на Cisco, които биха могли да разгледат по-отблизо данните за оценка на грешките.

Радон и Роухамър

Тогава има някои по-чадни опити за оценка на смущения в паметта, които надхвърлят всичко в портфолиото на производителя на чипове.

Разгледайте тази публикация от Хакадей, разкривайки, че някои патенти са на разположение, за да използват мониторинг на грешки в паметта, за да идентифицират нивата на радон. Докато публикацията уникално подчертава естеството на Rowhammer, който смесва обикновено девствените отделни светове на дигиталните операции и „пространството на месото“, той също повдига още повече въпроси за това как работи физическата DRAM.

„Веригата на гниене на Радон съдържа само алфа и бета излъчватели. Те не проникват в корпуса на чипа на паметта. “, Пише постер Dax. Плакат Nitori предлага да се използва „преносим ускорител на частици“, за да се разгледат проблемите с радиацията. Макар че може да изглежда периферно, този вид дискусия наистина носи вкъщи нещо в основата на тревогата над Rowhammer: че, харесва или не, нашите виртуални светове, които сме създали с модерни процесори и компоненти, са присъщо свързани с нашия физически свят и дори битовете и байтовете, които считаме за свещени, могат да се разпадат и променят по различни физически начини.

С други думи, не можете да държите Майката Природа извън компютъра си, повече от мишки и насекоми извън дома си. Всичко, което можете да направите, е „смекчаване“.

Не е голяма работа?

Въпреки променящата се природа на Rowhammer, няма много вълнения около него, отчасти защото горните техники за смекчаване имат всички шансове да се справят ефективно с този вид атака. Всяка значителна уязвимост би генерирала някои космати правни процеси - а с IoT и други иновации може просто да видим повече спорове относно злоупотребата с DRAM, освен ако не бъдат въведени необходимите реформи.