Nilalaman
- Ano ang Rowhammer?
- Pag-ikot ng mga Wagons
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Radon at Rowhammer
- Hindi isang Big deal?
Pinagmulan: Madmaxer / Dreamstime.com
Takeaway:
Ang Rowhammer ay may potensyal na maging isang malaking problema - ngunit ito rin ay isang bagay na tinutugunan ng komunidad ng IT.
Tila isang bagay na wala sa Lord of the Rings - isang higanteng pag-atake na may isang malaking tabak, na humuhugot sa isang bagay. Ngunit ngayon, habang ang salita ay nagpapalalim sa IT lexicon, marami sa mga nakakarinig tungkol dito sa unang pagkakataon ay nabigo kapag nalaman nila kung ano talaga ito.
Anuman, maraming mga tao ang naghahanap ng mabuti sa Rowhammer at kung paano ito mababago sa IT.
Ano ang Rowhammer?
Ang Rowhammer ay, sa pinakasimpleng mga termino, isang problema sa hardware na maaaring samantalahin ng software. Ngayon, sa mga araw ng kamangha-manghang Internet, ang mga tao ay nag-aalala na ang Rowhammer ay maaaring aktwal na ma-trigger sa Web. Nakakatakot ito sa parehong paraan na nakakatakot ang pagsubaybay ng mainit na lugar ng RFID. Kapag sinimulan ng mga tao na ang mga hacker ay maaaring gumala sa pamamagitan ng isang karamihan ng tao na may isang aparato sa pagsubaybay at magnakaw ng mga numero ng credit card sa labas ng hangin, sinimulan nila ang pagbili ng mga pader na may linya na tinfoil. Ang Rowhammer ay tulad nito, sa isang paraan: ito ay isang malinis na magic trick, na maaaring magamit para sa mga masasamang bagay. Ngunit ang pag-aayos ay magiging isang mas kumplikado.
Kaya sa isang atake ng Rowhammer, target ng mga hacker ang mga pisikal na katangian ng DRAM, isang buong grupo ng mga cell ng memorya sa parehong circuit. Sa loob ng ilang taon, naiintindihan ng mga siyentipiko kung paano makakaranas ang DRAM ng iba't ibang mga "pagkakamali sa pagkagambala" na aktwal na nakakaapekto sa mga cell ng memorya sa isang pisikal na antas, na nakakaapekto sa kanilang mga singil na matukoy ang kanilang mga binary na nilalaman.
Upang mailagay ito sa isang paraan na binibigyang diin ang pisikal na pagkakatulad ng Rowhammer, kung ang isang tao ay "mga martilyo" sa isang hilera ng mga piraso na naka-imbak sa DRAM, na dumadaloy sa kanila sa oras-oras, maaari itong maging sanhi ng mga pagkakamali sa kalapit na mga hilera. Habang ang teknikal na paliwanag ay medyo mas kasangkot, maaaring ito ang pinakamahusay na paraan upang mailarawan ang Rowhammer: isipin ang mga DRAM cells bilang isang host ng maliliit na maliit na kahon na nakasalansan sa isang grid: ang isang pag-atake ay patuloy na matumbok ng isang hilera ng mga piraso, na lumingon sa kanila mula sa isa binary state sa isa pa, at kalaunan, na "maaaring dumugo" sa ibang hilera at magdulot ng hindi awtorisado, maling, hindi lehitimong mga pagbabago - mga pagbabago na hindi ginawa sa pamamagitan ng software (bilang "likas na katangian," o computer science, inilaan).
Ang mga talakayan ng hindi pangkaraniwang bagay ay nagpapakita na ang kahinaan ng DRAM mismo ay hindi bago, at ang mga siyentipiko ay na-obserbahan ang hindi pangkaraniwang bagay na ito. Ngunit sa mga huling taon, kasama ang ebolusyon ng Web, mayroong mas malaking posibilidad na ang mga pagsasamantala sa Rowhammer ay maaaring makaranas ng isang "mabilis na ebolusyon" mula sa isang bagay na maaari lamang mangyari sa lokal na pag-access, sa isang bagay na maaaring ihagis ng mga hacker mula sa kalahati ng mundo ang layo.
Pag-ikot ng mga Wagons
Sa kabila ng nakakatakot na ramifications ng isang Rowhammer na nakahanda sa Web, sinisiguro ng ilang eksperto ang lahat na magiging maayos ang mga bagay.
Sa isang post sa Marso sa Mga Blog ng Cisco na may pamagat na "Mga magagamit na Mitigasyon para sa Pagkamaliit ng DRAM Row Hammer," isinalin ng manunulat na si Omar Santos ang ilan sa ginagawa ng mga gumagawa ng chip at iba pa upang mai-secure ang aming mga aparato laban sa mga hindi kanais-nais na mga uri ng pag-atake.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo mapagbuti ang iyong mga kasanayan sa pagprograma kapag walang nagmamalasakit sa kalidad ng software.
Una, ang pagtawag kay Rowhammer bilang isang "isyu sa buong industriya," pinag-uusapan ni Santos ang tungkol sa mga pagsasamantala ng proof-of-concept sa Google na nagpapakita ng higit pa tungkol sa kung paano gagana ang mga pag-atake ng Rowhammer. Pagkatapos, naglilista siya ng maraming mga patent na isinasagawa para sa mga diskarte sa pagpapagaan.
Ang isang paraan na hinahabol ng Intel at iba pa ang BB ay may isang "mabilis na pag-refresh" na teknolohiya. Ang pamamaraang ito ay magiging sanhi ng system na "patrol" ng DRAM nang mas madalas at mahuli ang anumang mga anomalya nang mas mabilis, na maiiwasan ang ilang mga uri ng kaguluhan sa mga linya ng cell. Ang ideyang ito ay humantong sa mga bagong protocol tulad ng Pseudo Target Row Refresh (pTRR), kung saan ang iba't ibang mga diskarte sa pag-refresh ay nagbibigay ng isang pananggalang.
Pinag-uusapan din ni Santos ang tungkol sa mga uri ng mga tool sa administratibong Cisco na maaaring tumingin nang mas malapit sa data upang masuri ang mga error.
Radon at Rowhammer
Pagkatapos mayroong ilang mga pagtatangka sa wackier sa pagtatasa ng kaguluhan sa memorya na napupunta nang higit sa anupaman sa portfolio ng isang tagagawa ng chip.
Tingnan ang post na ito mula sa Hackaday na isinisiwalat na ang ilang mga patente ay magagamit upang magamit ang pagsubaybay sa error sa memorya upang makilala ang mga antas ng radon. Habang ang post na natatanging nagha-highlight ng likas na katangian ng Rowhammer, na naghahalo sa karaniwang katangi-tanging hiwalay na mga mundo ng mga digital na operasyon at ang "meatspace," pinalalaki din nito ang higit pang mga katanungan tungkol sa kung paano gumagana ang pisikal na DRAM.
"Ang kadena ng pagkabulok ng Radon ay naglalaman lamang ng mga alpha at beta emitters. Hindi nila tinagos ang pambalot ng isang memory chip. ”Ang isinulat ng poster na Dax. Iminumungkahi ng Poster Nitori gamit ang isang "portable particle accelerator" upang tingnan ang mga isyu sa radiation. Habang ito ay maaaring tila peripheral, ang ganitong uri ng talakayan ay talagang nagdadala sa bahay ng isang bagay sa gitna ng angst sa Rowhammer: na, tulad nito o hindi, ang aming mga virtual na mundo na nilikha namin kasama ang mga modernong processors at mga sangkap ay hindi naiisip na nauugnay sa aming pisikal na mundo , at kahit na ang mga bit at byte na isinasaalang-alang namin ang sacrosanct ay maaaring mabulok at magbago sa iba't ibang mga pisikal na paraan.
Sa madaling salita, hindi mo maiiwasan ang Inang Kalikasan sa iyong computer, higit pa sa maiiwasan mo ang mga daga at insekto sa iyong bahay. Ang maaari mong gawin ay "magpagaan."
Hindi isang Big deal?
Sa kabila ng pagpapalit ng likas na katangian ng Rowhammer, walang labis na pagkagulo sa paligid nito, na bahagyang dahil ang mga nabanggit na pamamaraan sa pagbabawas ay may bawat pagkakataon na harapin ang ganitong uri ng pag-atake na epektibo. Ang anumang makabuluhang kahinaan ay magbubuo ng ilang mabalahibo na ligal na proseso - at sa IoT at iba pang mga makabagong ideya, maaari lamang nating makita ang higit pang kontrobersya tungkol sa pang-aabuso sa DRAM, maliban kung ang mga kinakailangang reporma ay inilalagay sa lugar.