האם אתה צריך לדאוג עם Rowhammer?

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 19 סֶפּטֶמבֶּר 2021
תאריך עדכון: 16 יוני 2024
Anonim
האם אתה צריך לדאוג עם Rowhammer? - טכנולוגיה
האם אתה צריך לדאוג עם Rowhammer? - טכנולוגיה

תוֹכֶן


מקור: Madmaxer / Dreamstime.com

להסיר:

Rowhammer יש פוטנציאל להיות בעיה גדולה - אבל זה גם משהו שקהילת ה- IT מטפלת בו.

זה נשמע כמו משהו מ"שר הטבעות "- תוקף ענק עם חרב גדולה, שמרחיק משהו. אולם כעת, ככל שהמילה עושה את דרכה לעומק בלקסיקון ה- IT, רבים מהשומעים על כך לראשונה מאוכזבים כשהם מגלים מה זה באמת.

בלי קשר, הרבה אנשים בוחנים היטב את Rowhammer ואיך זה יכול לשנות את ה- IT.

מה זה Rowhammer?

Rowhammer היא, במונחים הפשוטים ביותר שלה, בעיה חומרה הניתנת לניצול על ידי תוכנה. עכשיו, בימיו של האינטרנט המצוי בכל מקום, אנשים מודאגים מכך ש- Rowhammer יכול להיות מופעל דרך האינטרנט. זה מפחיד באותה צורה שמעקב אחר נקודות חמות RFID מפחיד. כשאנשים התחילו להבין שהאקרים יכולים לשוטט בקהל עם מכשיר מעקב ולגנוב מספרי כרטיסי אשראי מהאוויר, הם התחילו לקנות ארנקים מצופים בדופן. Rowhammer זה ככה, במובן מסוים: זה טריק קסמים מסודר, שאפשר להשתמש בו לדברים רעים באמת. אבל התיקון הולך להיות קצת יותר מסובך.

אז בהתקפה של Rowhammer, האקרים מכוונים לתכונות הפיזיות של DRAM, חבורה שלמה של תאי זיכרון באותו מעגל. במשך לא מעט שנים, מדענים הבינו כיצד DRAM יכול לחוות "שגיאות הפרעה" שונות המשפיעות למעשה על תאי הזיכרון ברמה הפיזית, ומשפיעים על המטענים שלהם שקובעים את תוכנם הבינארי.


אם לשים את זה באופן המדגיש את האנלוגיה הפיזית של Rowhammer, אם אדם "פטיש" בשורה של חתיכות המאוחסנות ב- DRAM, ומעיף אותם פעם אחר פעם, זה יכול לגרום לשגיאות בשורות הסמוכות. אמנם ההסבר הטכני מעורב מעט יותר, אך זו עשויה להיות הדרך הטובה ביותר לתאר את Rowhammer: חשוב על תאי ה- DRAM כמספר קופסאות קטנות וקטנות שנערמות ברשת: התקפה ממשיכה לפגוע בשורת חלקים, והופכת אותם מאחד מצב בינארי למשנהו, ובסופו של דבר זה יכול "לדמם" לשורה אחרת ולגרום לשינויים לא מורשים, שגויים ולא לגיטימיים - שינויים שלא נעשו באמצעות תוכנה (כמתכוונים "טבע" או מדעי המחשב).

דיונים בתופעה מראים כי הפגיעות של DRAM כשלעצמה אינה חדשה, וכי מדענים מתבוננים בתופעות זה עשרות שנים. אבל בשנים האחרונות, עם התפתחות האינטרנט, יש סיכוי גדול בהרבה שמנצלים של רוהמר יכולים לחוות "אבולוציה מהירה" ממשהו שיכול לקרות רק עם גישה מקומית, למשהו שהאקרים יכולים לזרוק עליכם מחצי רחוק בעולם.

מקיף את העגלות

למרות ההשלכות המפחידות של Rowhammer מוכן לאינטרנט, כמה מומחים מבטיחים לכולם שהדברים הולכים להיות בסדר.


בפוסט שנערך בחודש מרץ בבלוגים של סיסקו שכותרתו "מקלות זמינות לפגיעות של פטיש בשורה של DRAM", מפרט הסופר עומר סנטוס כמה ממה שיצרני השבבים ואחרים עשו כדי לאבטח את המכשירים שלנו מפני סוגים אלה של התקפות.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

ראשית, כשהוא מכנה את Rowhammer כ"נושא כולו בתעשייה ", מדבר סנטוס על ניצולים של הוכחת-קונספט ב- Google שמראים יותר על אופן הפעולה של פיגועי Rowhammer. לאחר מכן הוא מפרט מספר פטנטים שמתקיימים לאסטרטגיות להפחתה.

אחת הדרכים בהן אינטל ואחרות רודפות BB היא באמצעות טכנולוגיית "רענון מהיר". גישה זו תגרום למערכת "לסייר" על DRAM בתדירות גבוהה יותר ולתפוס כל חריגות מהר יותר, ולמנוע סוגים מסוימים של הפרעה בשורות התאים. רעיון זה הוביל לפרוטוקולים חדשים כמו Pseudo Target Row Refresh (pTRR), שבהם טכניקות רענון שונות מספקות אמצעי הגנה.

סנטוס מדבר גם על סוגים של כלים ניהוליים של סיסקו שיכולים לבחון מקרוב יותר נתונים כדי להעריך טעויות.

ראדון ורוהאמר

יש כמה ניסיונות מטורפים להערכת הפרעות בזיכרון שהם הרבה מעבר לכל דבר בתיק של יצרן השבבים.

התבונן בפוסט זה מ- Hackaday וחשף כי ישנם פטנטים זמינים לשימוש בניטור שגיאות זיכרון כדי לזהות רמות ראדון. בעוד שהפוסט מדגיש באופן ייחודי את אופיו של Rowhammer, המערבב בין העולמות הנפרדים בדרך כלל לנצח בין פעולות דיגיטליות לבין "מרחב הבשרים", הוא מעלה עוד יותר שאלות לגבי אופן פעולתם של DRAM.

"שרשרת הריקבון של ראדון מכילה רק פולטות אלפא ובטא. הם לא חודרים למעטפת שבב זיכרון. "כותב הכרזה דקס. הכרזה Nitori מציעה להשתמש במאיץ חלקיקים נייד כדי לבחון סוגיות קרינה. למרות שזה עשוי להראות היקפי, דיון מסוג זה באמת מביא משהו הביתה בלב הזוועה על Rowhammer: שכמו או לא, העולמות הווירטואליים שלנו שיצרנו עם מעבדים ומרכיבים מודרניים קשורים באופן מהותי לעולם הפיזי שלנו. ואפילו הסיביות והבתים שאנו רואים בה קדושה יכולים להתפרק ולהשתנות בדרכים פיזיות שונות.

במילים אחרות, אינך יכול להרחיק את אמא טבע מהמחשב שלך, יותר מכפי שאתה יכול להרחיק עכברים וחרקים מחוץ לבית שלך. כל מה שאתה יכול לעשות זה "להקל".

לא סיפור גדול?

למרות אופיו המשתנה של Rowhammer, אין הרבה זעקות סביבו, בין היתר מכיוון שלטכניקות ההפחתה שלעיל יש כל סיכוי להתמודד עם התקפה מסוג זה ביעילות. כל פגיעות משמעותית תיצור כמה תהליכים משפטיים שעירים - ועם ה- IoT וחידושים אחרים, אנו עשויים לראות מחלוקת רבה יותר בנושא שימוש לרעה ב- DRAM, אלא אם כן יושמו הרפורמות הנחוצות.