Sadržaj
- Što je Rowhammer?
- Kruženje vagona
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Radon i Rowhammer
- Nije velika stvar?
Izvor: Madmaxer / Dreamstime.com
Oduzeti:
Rowhammer može biti veliki problem - ali to je i nešto čemu se bavi IT zajednica.
Zvuči kao nešto izvan Gospodara Prstenova - divovski napadač s velikim mačem, udarajući po nečemu. Ali sada, dok riječ ulazi sve dublje u IT leksikon, puno je onih koji prvi put čuju za to razočarani kad shvate o čemu se zapravo radi.
Bez obzira na to, puno ljudi pažljivo promatra Rowhammera i kako bi to mogao promijeniti.
Što je Rowhammer?
Rowhammer je, najjednostavnije rečeno, problem hardvera koji softver može iskoristiti. Sada, u danima sveprisutnog Interneta, ljudi postaju zabrinuti kako bi se Rowhammer zapravo mogao pokrenuti putem Interneta. To je zastrašujuće na isti način kao zastrašujuće RFID praćenje. Kada su ljudi počeli shvaćati kako bi hakeri mogli lutati kroz gomilu uređaja za praćenje i krasti brojeve kreditnih kartica iz zraka, počeli su kupovati novčanike s podmetanjem s podacima. Rowhammer je na neki način takav: to je uredan magični trik, koji bi mogao biti iskorišten za stvarno loše stvari. Ali popravljanje će biti malo složenije.
Dakle, u napadu Rowhammera hakeri ciljaju fizička svojstva DRAM-a, čitav gomilu memorijskih ćelija u istom krugu. Već nekoliko godina znanstvenici su shvatili kako DRAM može doživjeti razne „pogreške smetnji“ koje zapravo utječu na memorijske stanice na fizičkoj razini, utječući na njihove naboje koji određuju njihov binarni sadržaj.
To bi se moglo naglasiti na fizičku analogiju Rowhammera, ako osoba "čekiće" niz bitova pohranjenih u DRAM-u, prevrćući ih s vremena na vrijeme, to može uzrokovati pogreške u obližnjim redovima. Iako je tehničko objašnjenje malo više uključeno, ovo bi mogao biti najbolji način opisivanja Rowhammera: razmišljajte o DRAM ćelijama kao o nizu sitnih kutija složenih u mrežu: napad nastavlja udarati na niz bitova, okrećući ih iz jednog binarno stanje u drugo, i na kraju, to može "iskrvariti" u drugi red i prouzrokovati neovlaštene, pogrešne, nelegitimne promjene - promjene koje nisu učinjene putem softvera (kao što je "priroda" ili računalna znanost namijenjena).
Rasprave o fenomenu pokazuju da ranjivost DRAM-a sama po sebi nije nova i da znanstvenici promatraju ovu pojavu već desetljećima. Ali posljednjih nekoliko godina, s evolucijom Weba, postoji puno veća šansa da Rowhammer iskorištava može doživjeti "brzu evoluciju" od nečega što se može dogoditi samo s lokalnim pristupom, do nečega što vam hakeri mogu baciti od pola svijet daleko.
Kruženje vagona
Unatoč zastrašujućim posljedicama web gotovog Rowhammera, neki stručnjaci uvjeravaju sve da će sve biti u redu.
U postu u ožujku na Ciscovim blogovima pod naslovom „Smanjenje dostupno za ranjivost čekića DRAM-a“ pisac Omar Santos izneo je nešto što proizvođači čipova i drugi čine kako bi osigurali naše uređaje od tih napada.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Prvo, nazivajući Rowhammera "problemom u cijeloj industriji", Santos govori o iskorištavanjima dokaza Google-a o dokazu koncepta koji pokazuju više o tome kako bi Rowhammerovi napadi djelovali. Zatim navodi nekoliko patenata koji su u tijeku za strategije ublažavanja.
Jedan od načina na koji Intel i drugi provode BB jeste tehnologija „brzog osvježavanja“. Ovaj pristup bi doveo do toga da će sustav češće patrolirati DRAM-om i brže uhvatiti bilo koje nepravilnosti, sprečavajući neke vrste poremećaja u ćelijskim redovima. Ova ideja dovela je do novih protokola poput Pseudo Target Row Refresh (pTRR), gdje različite tehnike osvježavanja pružaju zaštitu.
Santos također govori o vrstama administrativnih alata Cisco koji bi mogli detaljnije sagledati podatke za procjenu pogrešaka.
Radon i Rowhammer
Zatim su tu neki pametniji pokušaji procjene poremećaja memorije koji nadilaze bilo što u portfelju proizvođača proizvođača čipova.
Pogledajte ovaj post iz Hackadaya koji otkriva da su neki patenti dostupni za nadgledanje pogrešaka u memoriji za prepoznavanje razine radona. Dok post jedinstveno ističe prirodu Rowhammera koji miješa obično netaknute zasebne svjetove digitalnih operacija i "mesni prostor", također postavlja još više pitanja o tome kako fizički DRAM radi.
"Radon lanac raspada sadrži samo alfa i beta odašiljače. Ne prodiru u kućište memorijskog čipa. ", Piše poster Dax. Poster Nitori predlaže korištenje "prijenosnog akceleratora čestica" za pregled problema zračenja. Iako se može činiti perifernim, ova vrsta diskusije dovodi kući nešto u srž srdžbe zbog Rowhammera: da li su, sviđali nam se to ili ne, naši virtualni svjetovi koje smo stvorili modernim procesorima i komponentama inherentno povezani s našim fizičkim svijetom , pa čak i bitovi i bajti za koje smatramo da su svetogrđani mogu propadati i mijenjati se na različite fizičke načine.
Drugim riječima, Majku prirodu ne možete držati van vašeg računala, osim što miševe i insekte možete držati izvan kuće. Sve što možete učiniti je „ublažiti“.
Nije velika stvar?
Usprkos prirodi Rowhammera koja se mijenja u igri, oko toga nema puno odjeka, dijelom i zato što gore spomenute tehnike ublažavanja imaju sve šanse učinkovito djelovati protiv ove vrste napada. Svaka značajna ranjivost stvorila bi neke dlakave pravne procese - a s IoT i drugim inovacijama jednostavno bismo mogli vidjeti više polemike oko zloupotrebe DRAM-a, osim ako se ne provedu potrebne reforme.