Saturs
- Kas ir Rowhammer?
- Vagonu riņķošana
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
- Radons un Rowhammer
- Nav liels darījums?
Avots: Madmaxer / Dreamstime.com
Izņemšana:
Rowhammer var būt liela problēma, taču tā ir arī problēma, ko risina IT kopiena.
Tas izklausās kā kaut kas no Gredzenu pavēlnieka - milzu uzbrucējs ar lielu zobenu, kas kaut ko met prom. Bet tagad, kad šis vārds kļūst arvien dziļāks IT leksikā, daudzi no tiem, kas par to dzird pirmo reizi, ir vīlušies, kad saprot, kas tas patiesībā ir.
Neatkarīgi no tā, daudzi cilvēki uzmanīgi aplūko Rowhammer un to, kā tas varētu mainīt IT.
Kas ir Rowhammer?
Rowhammer vienkāršākā nozīmē ir aparatūras problēma, kuru var izmantot programmatūra. Tagad, visuresošā interneta dienās, cilvēki arvien vairāk uztraucas, ka Rowhammer faktiski varētu tikt aktivizēts tīmeklī. Tas ir biedējoši tāpat kā RFID karsto punktu izsekošana. Kad cilvēki sāka saprast, ka hakeri ar izsekošanas ierīces palīdzību var klīst cauri pūlim un nozagt kredītkaršu numurus no gaisa, viņi sāka pirkt makus, kas izklāti ar skārda plēvi. Rowhammer savā ziņā ir tāds: tas ir glīts burvju triks, ko var izmantot patiešām sliktām lietām. Bet labojums būs nedaudz sarežģītāks.
Tātad Rowhammer uzbrukumā hakeri mērķē uz DRAM fiziskām īpašībām - veselu virkni atmiņas šūnu tajā pašā shēmā. Diezgan daudzus gadus zinātnieki ir sapratuši, kā DRAM var izjust dažādas “traucējumu kļūdas”, kas faktiski ietekmē atmiņas šūnas fiziskā līmenī, ietekmējot to lādiņus, kas nosaka to bināro saturu.
Izsakot to tādā veidā, kas uzsver Rowhammer fizisko analoģiju, ja cilvēks “āmur” DRAM glabātu bitu rindā, ik pa laikam pārlaižot tos, tas var izraisīt kļūdas tuvumā esošajās rindās. Kaut arī tehniskais skaidrojums ir nedaudz vairāk iesaistīts, tas varētu būt labākais veids, kā aprakstīt Rowhammer: padomājiet par DRAM šūnām kā mazām mazām kastītēm, kas sakrautas režģī: uzbrukums turpina sasniegt bitu rindu, pārvēršot tās no vienas binārs stāvoklis citā un galu galā tas var “izplūst” citā rindā un izraisīt neatļautas, kļūdainas, nelikumīgas izmaiņas - izmaiņas, kas netika veiktas ar programmatūras palīdzību (kā paredzēts “dabai” vai datorzinātnei).
Parādības diskusijas liecina, ka DRAM ievainojamība pati par sevi nav nekas jauns un zinātnieki šo parādību novēro jau gadu desmitiem ilgi. Bet dažos pēdējos gados, attīstoties tīmeklim, pastāv daudz lielāka iespēja, ka Rowhammer izmanto, lai piedzīvotu “ātru evolūciju” no kaut kā, kas var notikt tikai ar vietēju piekļuvi, līdz kaut kam, kas hakeri var uz tevi mest no pusstundas. pasaule prom.
Vagonu riņķošana
Neskatoties uz bažīgajām sekām, ko rada tīmeklim gatavs Rowhammer, daži eksperti visiem apliecina, ka viss būs kārtībā.
Marta ierakstā Cisco Blogs ar virsrakstu “DRAM Row Hammer ievainojamības pieejamie mazinājumi” rakstnieks Omars Santoss izklāsta dažus pasākumus, ko mikroshēmu veidotāji un citi ir darījuši, lai nodrošinātu mūsu ierīces pret šiem savdabīgajiem uzbrukumiem.
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, ja nevienam nerūp programmatūras kvalitāte.
Pirmkārt, saucot Rowhammer par “visas nozares problēmu”, Santos runā par koncepcijas pierādīšanas iespējām Google, kas vairāk parāda, kā Rowhammer uzbrukumi darbosies. Pēc tam viņš uzskaita vairākus patentus, kas tiek izstrādāti seku mazināšanas stratēģijām.
Viens no veidiem, kā Intel un citi tiecas pēc BB, ir “ātras atsvaidzināšanas” tehnoloģija. Šī pieeja liktu sistēmai biežāk “patrulēt” DRAM un ātrāk uztvert visas anomālijas, novēršot dažu veidu traucējumus šūnu rindās. Šī ideja ir novedusi pie jauniem protokoliem, piemēram, Pseudo Target Row Refresh (pTRR), kur dažādas atsvaidzināšanas metodes nodrošina aizsardzību.
Santoss runā arī par Cisco administratīvo rīku veidiem, kas varētu rūpīgāk izpētīt datus, lai novērtētu kļūdas.
Radons un Rowhammer
Pēc tam ir daži neveiksmīgāki atmiņas traucējumu novērtēšanas mēģinājumi, kas krietni pārsniedz neko, kas iekļauts mikroshēmas veidotāja portfolio.
Apskatiet šo Hackaday ziņu, atklājot, ka ir pieejami daži patenti, lai izmantotu atmiņas kļūdu uzraudzību radona līmeņa noteikšanai. Kaut arī ieraksts viennozīmīgi izceļ Rowhammer raksturu, kas sajauc parasti neskaitāmas atsevišķas digitālo operāciju pasaules un “gaļas telpu”, tas rada vēl vairāk jautājumu par to, kā darbojas fiziskā DRAM.
“Radona sabrukšanas ķēdē ir tikai alfa un beta izstarotāji. Tie neiekļūst atmiņas mikroshēmas apvalkā. ”Raksta plakāts Daks. Plakāts Nitori iesaka izmantot “pārnēsājamu daļiņu paātrinātāju”, lai apskatītu jautājumus par radiāciju. Lai arī tas varētu šķist perifērisks, šāda veida diskusijas patiešām kaut ko ved uz priekšu Rowhammer centrā: vai tas patīk vai nē, mūsu virtuālās pasaules, kuras mēs esam izveidojuši ar moderniem procesoriem un komponentiem, ir nesaraujami saistītas ar mūsu fizisko pasauli , un pat biti un baiti, kurus mēs uzskatām par svētiem, var sagremot un mainīties dažādos fiziskos veidos.
Citiem vārdiem sakot, jūs nevarat uzturēt mātes dabu ārpus sava datora, vairāk kā tikai tāpēc, lai peles un kukaiņi netiktu izvietoti ārpus mājas. Viss, ko jūs varat darīt, ir “mazināt”.
Nav liels darījums?
Neskatoties uz Rowhammer spēles mainīgo raksturu, ap to nav daudz sašutumu, daļēji tāpēc, ka iepriekšminētajiem seku mazināšanas paņēmieniem ir visas iespējas efektīvi rīkoties ar šāda veida uzbrukumiem. Jebkura būtiska ievainojamība radītu dažus matains juridiskus procesus - un, izmantojot IoT un citus jauninājumus, mēs vienkārši varētu redzēt vairāk diskusiju par DRAM ļaunprātīgu izmantošanu, ja vien netiks ieviestas nepieciešamās reformas.