Tartalom
- Mi a Rowhammer?
- A kocsik körzése
- Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
- Radon és Rowhammer
- Nem nagy ügy?
Forrás: Madmaxer / Dreamstime.com
Elvitel:
A Rowhammer potenciálisan nagy probléma lehet, de ugyanakkor az informatikai közösség is foglalkozik ezzel.
Úgy hangzik, mint valami a Gyűrűk Urából - óriási támadó, nagy karddal, és elrúg valamit. De most, amikor a szó mélyebben megy az informatikai lexikonba, sokan, akik első ízben hallnak róla, csalódottak, amikor rájönnek, mi az valójában.
Függetlenül attól, hogy sok ember alaposan megvizsgálja a Rowhammer-et, és hogy ez hogyan változtathatja meg az IT-t.
Mi a Rowhammer?
A Rowhammer, legegyszerűbben szólva, egy hardverprobléma, amelyet a szoftverek kihasználhatnak. Most, a mindennapi internet napjaiban az emberek egyre aggódnak, hogy a Rowhammer valójában elindulhat az interneten. Ez félelmetes ugyanúgy, mint az RFID forró pontok követése. Amikor az emberek rájöttek, hogy a hackerek nyomkövető eszközzel áthaladhatnak egy tömegen, és ellophatják a hitelkártya-számokat a levegőből, ónfóliával bélelt pénztárcákat vásároltak. A Rowhammer bizonyos szempontból ilyen: ez egy ügyes mágikus trükk, amelyet igazán rossz dolgokhoz lehet felhasználni. De a javítás kicsit bonyolultabb lesz.
Tehát egy Rowhammer támadás során a hackerek megcélozzák a DRAM fizikai tulajdonságait, egy csomó memóriacellát ugyanabban az áramkörben. Néhány éve a tudósok megértették, hogy a DRAM hogyan képes „zavaró hibákat” tapasztalni, amelyek fizikai szinten ténylegesen befolyásolják a memóriacellákat, és befolyásolják a bináris tartalmat meghatározó töltéseket.
Olyan módon fogalmazva, amely hangsúlyozza a Rowhammer fizikai analógiáját, ha valaki a DRAM-ban tárolt bitsorokra „kalapál”, időről időre elfordítva, hibákat okozhat a közeli sorokban. Noha a műszaki magyarázat kissé részletesebb, ez talán a legjobb módja Rowhammer leírására: Gondolj a DRAM cellákra, mint egy apró kis dobozra, amelyek egy rácsban vannak egymásra rakva: a támadás továbbra is egy bites sort fog megcsavarni, és az egyikből vált. bináris állapot egy másikba, és végül, amely egy másik sorba „kiszivároghat”, és jogosulatlan, téves, illegitim változásokat okozhat - olyan változásokat, amelyeket nem a szoftverekkel hajtottak végre (mint amelyeket „természet” vagy számítástechnika szánt).
A jelenség megbeszélései azt mutatják, hogy a DRAM sebezhetősége önmagában nem új, és a tudósok évtizedek óta figyelik ezt a jelenséget. De az elmúlt néhány évben, a web fejlődésével, sokkal nagyobb esélye van arra, hogy a Rowhammer által kihasznált „gyors fejlődés” megtörténjen attól, ami csak a helyi hozzáféréssel megtörténhet, vagy valamihez, amelyet a hackerek fél perc alatt el tudnak rád dobni. a világ távol.
A kocsik körzése
A webre kész Rowhammer félelmetes következményei ellenére néhány szakértő mindenki számára biztosítja, hogy a dolgok rendben lesznek.
A Cisco Blogokról szóló, márciusában a „A DRAM Row Hammer sérülékenységének mérséklődése” címû bejegyzésében Omar Santos író ismerteti néhányat, amit a chipek készítõi és mások tettünk annak érdekében, hogy készülékeinket az ilyen furcsa támadások ellen biztosítsák.
Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
Nem javíthatja a programozási készségét, ha senki sem törődik a szoftver minőségével.
Először, amikor a Rowhammer-et „iparági szintű kérdésnek” nevezik, Santos a koncepciók bizonyosságának a Google-ban való felhasználásáról beszél, amely többet megmutat a Rowhammer támadások működéséről. Ezután felsorolja a szabadalmakat az éghajlatváltozás csökkentésére irányuló stratégiák kidolgozására.
Az Intel és mások a BB-re törekvés egyik módja a "gyors frissítés" technológia. Ez a megközelítés azt eredményezné, hogy a rendszer gyakrabban „járőrözi” a DRAM-ot, és gyorsabban észlel minden rendellenességet, megakadályozva a sejtsorok bizonyos típusú zavarásait. Ez az ötlet olyan új protokollokhoz vezetett, mint a Pseudo Target Row Refresh (pTRR), ahol a különféle frissítési technikák biztosítékot nyújtanak.
A Santos olyan Cisco adminisztratív eszközök típusairól is beszél, amelyek jobban megvizsgálhatják az adatokat a hibák értékeléséhez.
Radon és Rowhammer
Aztán vannak olyan furcsabb kísérletek a memóriazavarok felmérésére, amelyek jóval meghaladják a chipkészítő portfólióját.
Vessen egy pillantást erre a Hackaday-beli üzenetre, amelyből kiderül, hogy vannak szabadalmak a memóriahiba-figyeléshez a radonszintek azonosításához. Noha a bejegyzés egyedülállóan hangsúlyozza a Rowhammer természetét, amely a digitális műveletek általában elválaszthatatlanul különálló világát és a „hústerületet” keveri össze, még több kérdést vet fel a fizikai DRAM működésével kapcsolatban.
A radon bomlási lánca csak alfa- és béta-kibocsátókat tartalmaz. Nem hatolnak át egy memória chip burkolatába. ”- írja Dax poszter. Nitori poszter egy „hordozható részecskegyorsító” használatát javasolja a sugárzás kérdésének megvizsgálására. Noha perifériának tűnhet, ez a fajta vita valójában valamit hoz a haza a Rowhammer feletti szorongás középpontjában: akár tetszik, akár nem, a virtuális világok, amelyeket a modern processzorokkal és komponensekkel hoztunk létre, elválaszthatatlanul kapcsolódnak fizikai világunkhoz. , sőt azok a bitek és bájtok is, amelyeknek az a véleménye, hogy szentségiek, bomlanak és változhatnak különféle fizikai módokon.
Más szavakkal: az Anya természetét nem szabad a számítógéptől távol tartani, csak annyit, hogy az egereket és rovarokat távol tartsa a házától. Csak annyit tehet, hogy „enyhíti”.
Nem nagy ügy?
A Rowhammer játékot megváltoztató természete ellenére nincs sok felháborodás körül, részben azért, mert a fenti enyhítő technikáknak minden esélyük van az ilyen támadások hatékony kezelésére. Bármilyen jelentős sebezhetőség szőrös jogi folyamatokat generál - és az IoT és más újítások esetén a DRAM visszaélésekkel kapcsolatban esetleg több vitát láthatunk, hacsak a szükséges reformokat nem hajtják végre.