Περιεχόμενο
- Τι είναι το Rowhammer;
- Περπατώντας τα βαγόνια
- No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
- Radon και Rowhammer
- Δεν είναι μεγάλη υπόθεση?
Πηγή: Madmaxer / Dreamstime.com
Πάρε μακριά:
Το Rowhammer έχει τη δυνατότητα να είναι ένα μεγάλο πρόβλημα - αλλά είναι επίσης κάτι που η κοινότητα ΤΠ αντιμετωπίζει.
Ακούγεται σαν κάτι έξω από τον Άρχοντας των Δαχτυλιδιών - ένας γίγαντας επιτιθέμενος με ένα μεγάλο σπαθί, σφυροκοπώντας σε κάτι. Αλλά τώρα, καθώς η λέξη μπαίνει βαθύτερα στο λεξιλόγιο πληροφορικής, πολλοί όσοι το ακούν για πρώτη φορά απογοητεύονται όταν καταλάβουν τι είναι πραγματικά.
Ανεξάρτητα, πολλοί άνθρωποι κοιτάζουν προσεκτικά τον Rowhammer και πώς θα μπορούσε να αλλάξει την τεχνολογία.
Τι είναι το Rowhammer;
Το Rowhammer είναι, με απλούστερους όρους, ένα πρόβλημα υλικού που μπορεί να αξιοποιηθεί από το λογισμικό. Τώρα, στις μέρες του πανταχού Διαδικτύου, οι άνθρωποι ανησυχούν ότι το Rowhammer θα μπορούσε πραγματικά να ενεργοποιηθεί μέσω του Διαδικτύου. Αυτό είναι τρομακτικό με τον ίδιο τρόπο που η παρακολούθηση καυτών σημείων RFID είναι τρομακτική. Όταν οι άνθρωποι άρχισαν να υπολογίζουν ότι οι χάκερ θα μπορούσαν να περιπλανηθούν μέσα από ένα πλήθος με μια συσκευή εντοπισμού και να κλέψουν τους αριθμούς των πιστωτικών καρτών από τον αέρα, άρχισαν να αγοράζουν πορτοφόλια με επένδυση από κασσίτερο. Ο Rowhammer είναι έτσι, με έναν τρόπο: είναι ένα κομψό μαγεία τέχνασμα, που θα μπορούσε να χρησιμοποιηθεί για πραγματικά κακά πράγματα. Αλλά η λύση θα είναι λίγο πιο περίπλοκη.
Έτσι, σε μια επίθεση Rowhammer, οι χάκερ στοχεύουν στις φυσικές ιδιότητες της DRAM, μια ολόκληρη δέσμη κυψελών μνήμης στο ίδιο κύκλωμα. Για αρκετά χρόνια, οι επιστήμονες έχουν καταλάβει πώς η DRAM μπορεί να βιώσει διάφορα "σφάλματα διαταραχής" τα οποία επηρεάζουν πραγματικά τα κύτταρα μνήμης σε φυσικό επίπεδο, επηρεάζοντας τις επιβαρύνσεις τους που καθορίζουν το δυαδικό τους περιεχόμενο.
Για να το θέσουμε με τρόπο που υπογραμμίζει τη φυσική αναλογία του Rowhammer, αν κάποιος «σφυριά» σε μια σειρά από μπιτ που είναι αποθηκευμένα στη μνήμη DRAM, τα αναστρέφει από καιρό σε καιρό, μπορεί να προκαλέσει σφάλματα σε κοντινές σειρές. Ενώ η τεχνική εξήγηση είναι λίγο περισσότερο εμπλεκόμενη, αυτό θα μπορούσε να είναι ο καλύτερος τρόπος για να περιγράψει το Rowhammer: σκεφτείτε τα κύτταρα DRAM ως μια σειρά μικροσκοπικών κουτιών στοιβάζονται σε ένα πλέγμα: μια επίθεση συνεχίζει να χτυπά μια σειρά από κομμάτια, δυαδική κατάσταση σε άλλη, και τελικά, η οποία μπορεί να "αιμορραγεί" σε άλλη σειρά και να προκαλέσει μη εξουσιοδοτημένες, λανθασμένες, παράνομες αλλαγές - αλλαγές που δεν έγιναν μέσω λογισμικού (όπως "φύση" ή επιστήμη υπολογιστών).
Οι συζητήσεις για το φαινόμενο δείχνουν ότι η ευπάθεια DRAM από μόνη της δεν είναι νέα και ότι οι επιστήμονες παρακολουθούν αυτό το φαινόμενο εδώ και δεκαετίες. Αλλά τα τελευταία χρόνια, με την εξέλιξη του Παγκοσμίου Ιστού, υπάρχει μια πολύ μεγαλύτερη πιθανότητα ότι το Rowhammer εκμεταλλεύεται θα μπορούσε να βιώσει μια "ταχεία εξέλιξη" από κάτι που μπορεί να συμβεί μόνο με την τοπική πρόσβαση, σε κάτι που οι χάκερ μπορούν να σας ρίξουν από μισό κόσμο μακριά.
Περπατώντας τα βαγόνια
Παρά τις τρομακτικές διακλαδώσεις ενός εγχώριου Rowhammer, ορισμένοι ειδικοί διαβεβαιώνουν τον καθένα ότι τα πράγματα θα είναι καλά.
Σε μια δημοσίευση του Μαρτίου στο Cisco Blogs με τίτλο "Μείγματα που είναι διαθέσιμα για την ευπάθεια DRAM Row Hammer", ο συγγραφέας Omar Santos αναφέρει μερικούς από τους κατασκευαστές τσιπ και άλλους που έχουν κάνει για να εξασφαλίσουν τις συσκευές μας ενάντια σε αυτές τις εξωφρενικές μορφές επιθέσεων.
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.
Κατ 'αρχάς, καλώντας τον Rowhammer ως "ζήτημα σε ολόκληρο τον κλάδο", ο Santos μιλάει για το Google που δείχνει την απόδειξη της αντίληψης ότι δείχνει περισσότερα για το πώς θα λειτουργούσαν οι επιθέσεις Rowhammer. Στη συνέχεια, απαριθμεί αρκετά διπλώματα ευρεσιτεχνίας που βρίσκονται σε εξέλιξη για στρατηγικές μετριασμού.
Ένας τρόπος με τον οποίο η Intel και άλλοι επιδιώκουν την BB είναι η τεχνολογία "γρήγορης ανανέωσης". Αυτή η προσέγγιση θα προκαλούσε το σύστημα να "περιπολεί" τη DRAM συχνότερα και να εντοπίζει ταχύτερα τυχόν ανωμαλίες, αποτρέποντας κάποιους τύπους διαταραχών στις σειρές κυττάρων. Αυτή η ιδέα έχει οδηγήσει σε νέα πρωτόκολλα όπως το Pseudo Target Row Refresh (ptr), όπου διαφορετικές τεχνικές ανανέωσης παρέχουν προστασία.
Ο Santos μιλά επίσης για τύπους διοικητικών εργαλείων της Cisco που θα μπορούσαν να εξετάσουν λεπτομερέστερα τα δεδομένα για την αξιολόγηση των σφαλμάτων.
Radon και Rowhammer
Έπειτα, υπάρχουν μερικές πιο σοβαρές προσπάθειες για την αξιολόγηση της διαταραχής της μνήμης που ξεπερνούν τα πάντα σε ένα χαρτοφυλάκιο chip maker.
Ρίξτε μια ματιά σε αυτή τη θέση από το Hackaday αποκαλύπτοντας ότι υπάρχουν κάποιες ευρεσιτεχνίες που είναι διαθέσιμες για να χρησιμοποιήσετε την παρακολούθηση σφαλμάτων μνήμης για να προσδιορίσετε τα επίπεδα ραδονίου. Ενώ η θέση υπογραμμίζει με μοναδικό τρόπο τη φύση του Rowhammer, που αναμιγνύει τους συνήθως ξεκάθαρους κόσμους των ψηφιακών λειτουργιών και του "χώρου του κρέατος", εγείρει ακόμα περισσότερες ερωτήσεις σχετικά με το πώς λειτουργεί η φυσική DRAM.
"Η αλυσίδα αποσύνθεσης του Radon περιέχει μόνο εκπομπούς άλφα και βήτα. Δεν διεισδύουν στο περίβλημα ενός τσιπ μνήμης », γράφει η αφίσα Dax. Η αφίσα Nitori προτείνει τη χρήση ενός "φορητού επιταχυντή σωματιδίων" για να εξετάσει τα ζητήματα ακτινοβολίας. Παρόλο που μπορεί να φανεί περιθωριακή, αυτό το είδος συζήτησης φέρνει πραγματικά το σπίτι στο επίκεντρο της αγωνίας για το Rowhammer: ότι, όπως ή όχι, οι εικονικοί μας κόσμοι που έχουμε δημιουργήσει με σύγχρονους επεξεργαστές και εξαρτήματα είναι εγγενώς συνδεδεμένοι με τον φυσικό μας κόσμο , και ακόμη και τα bits και bytes που θεωρούμε ιερά δεν μπορούν να αποσυντονιστούν και να αλλάξουν με διάφορους φυσικούς τρόπους.
Με άλλα λόγια, δεν μπορείτε να κρατήσετε τη Μητέρα Φύση έξω από τον υπολογιστή σας, περισσότερο από ότι μπορείτε να κρατήσετε ποντίκια και έντομα έξω από το σπίτι σας. Το μόνο που μπορείτε να κάνετε είναι να "μετριάσετε".
Δεν είναι μεγάλη υπόθεση?
Παρά τη μεταβαλλόμενη από το παιχνίδι φύση του Rowhammer, δεν υπάρχει μεγάλη κατακραυγή γύρω από αυτό, εν μέρει επειδή οι παραπάνω τεχνικές μετριασμού έχουν όλες τις πιθανότητες να αντιμετωπίσουν αποτελεσματικά αυτό το είδος επίθεσης. Οποιαδήποτε σημαντική τρωτότητα θα δημιουργούσε κάποιες τριχωτές νομικές διαδικασίες - και με την IoT και άλλες καινοτομίες, θα μπορούσαμε να δούμε περισσότερες αντιπαραθέσεις σχετικά με την κατάχρηση DRAM, εκτός εάν έχουν τεθεί σε εφαρμογή οι απαραίτητες μεταρρυθμίσεις.