Rowhammer hakkında endişelenmeli misin?

Yazar: Roger Morrison
Yaratılış Tarihi: 19 Eylül 2021
Güncelleme Tarihi: 16 Haziran 2024
Anonim
Rowhammer hakkında endişelenmeli misin? - Teknoloji
Rowhammer hakkında endişelenmeli misin? - Teknoloji

İçerik


Kaynak: Madmaxer / Dreamstime.com

Paket servisi:

Rowhammer'in büyük bir problem olma potansiyeli var - ama aynı zamanda BT topluluğunun ele aldığı bir şey.

Yüzüklerin Efendisi dışında bir şeye benziyor - büyük bir kılıcı olan ve bir şeye fırlayan dev bir saldırgan. Fakat şimdi, kelime IT sözlüğü içinde daha da derinleştiği için, ilk defa duydukları birçok kişi gerçekte ne olduğunu anladıklarında hayal kırıklığına uğruyor.

Ne olursa olsun, birçok kişi Rowhammer'a ve BT'yi nasıl değiştirebileceğine dikkatlice bakıyor.

Rowhammer Nedir?

Rowhammer, en basit şekliyle, yazılım tarafından kullanılabilecek bir donanım problemidir. Şimdi, her yerde internetin olduğu günlerde, insanlar Rowhammer'ın gerçekten Web üzerinden tetiklenebileceğinden endişe duyuyorlar. Bu, RFID sıcak nokta izlemesinin korkutucu olduğu gibi korkutucu. İnsanlar, bilgisayar korsanlarının bir izleme cihazıyla bir kalabalığın içinde dolaşmalarını ve kredi kartı numaralarını havadan çalmalarını anlamaya başladığında, folyo kaplı cüzdanlar almaya başladılar. Rowhammer, bir şekilde: gerçekten kötü şeyler için kullanılabilecek düzenli bir sihir numarası. Ancak düzeltme biraz daha karmaşık olacak.


Bu yüzden bir Rowhammer saldırısında, bilgisayar korsanları aynı devrede bulunan bir dizi bellek hücresi olan DRAM'in fiziksel özelliklerini hedef alıyorlar. Bilim adamları, birkaç yıl boyunca DRAM'in, bellek hücrelerini fiziksel düzeyde etkileyen ve ikili içeriklerini belirleyen ücretlerini etkileyen çeşitli “rahatsızlık hataları” ile nasıl başa çıkabildiklerini anladılar.

Rowhammer'ın fiziksel benzetmesini vurgulayacak şekilde koymak gerekirse, eğer bir kişi DRAM'de depolanan bir bit satırına "zarar verirse", zaman zaman onları çevirerek yakındaki satırlarda hatalara neden olabilir. Teknik açıklama biraz daha karmaşık olsa da, Rowhammer'ı tanımlamanın en iyi yolu bu olabilir: DRAM hücrelerini bir ızgarada istiflenmiş küçük küçük kutuların bir ana bilgisayarı olarak düşünün: bir saldırı bir sıraya çarpmaya devam eder ve bunları birinden döndürür diğerine ikili durum ve sonunda başka bir sıraya “kan akabilir” ve yetkisiz, hatalı, gayri meşru değişikliklere neden olabilir - yazılım aracılığıyla yapılmayan değişiklikler (“doğa” veya bilgisayar bilimi olarak amaçlanmıştır).


Fenomenin tartışmaları, DRAM'ın güvenlik açığının kendi başına yeni olmadığını ve bilim adamlarının on yıllardır bu olayı gözlemlediğini gösteriyor. Fakat son birkaç yılda, Web’in evrimi ile birlikte, Rowhammer’in sömürdüğü hackerların yarısından itibaren size atabilecekleri bir şeye, sadece yerel erişime sahip olabilecek bir şeyden “hızlı bir evrim” yaşama şansı çok daha fazla. dünya uzakta.

Vagonları Çemberlemek

Web’e hazır bir Rowhammer’ın korkunç etkilerine rağmen, bazı uzmanlar herkese işlerin iyi olacağına dair güvence veriyor.

Cisco Blogs'un “DRAM Row Hammer Güvenlik Açığı için Azaltmalar Kullanılabilen Azaltmalar” başlıklı bir Mart ayında yayınlanan bir yazıda, yazar Omar Santos, çip üreticilerinin ve diğerlerinin cihazlarımızı bu tuhaf tür saldırılara karşı korumak için yaptıklarını açıklıyor.

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz

Hiç kimse yazılım kalitesini önemsemediğinde programlama becerilerinizi geliştiremezsiniz.

İlk olarak, Rowhammer'ı “endüstri çapında bir sorun” olarak nitelendiren Santos, Google’daki Rowhammer saldırılarının nasıl işe yarayacağına dair daha fazla bilgi veren kavram kanıtı sömürülerinden bahsediyor. Ardından, azaltma stratejileri için yürürlükte olan birkaç patenti listeliyor.

Intel ve diğerlerinin BB’yi takip etmesinin bir yolu “hızlı yenileme” teknolojisidir. Bu yaklaşım, sistemin DRAM'i daha sık “devriye etmesine” ve hücre sıralarındaki bazı rahatsızlıkları önleyerek anomalileri daha hızlı yakalamasına neden olur. Bu fikir, farklı yenileme tekniklerinin koruma sağladığı, Sözde Hedef Satırı Yenileme (pTRR) gibi yeni protokollere yol açmıştır.

Santos ayrıca hataları değerlendirmek için verilere daha yakından bakabilecek Cisco yönetim araçları hakkında da konuşuyor.

Radon ve Rowhammer

Daha sonra, bir yonga üreticisinin portföyündeki her şeyin ötesine geçen bellek rahatsızlığı değerlendirmesinde daha garip girişimler var.

Hackaday'dan bu yazıya bir göz atın, bazı patentlerin radon seviyelerini tanımlamak için hafıza hata izlemeyi kullanmak için kullanılabileceğini açığa çıkarın. Gönderi, dijital işlemlerin genellikle bozulmamış ayrı dünyalarını ve “et alanını” birleştiren Rowhammer'ın doğasını benzersiz bir şekilde vurgularken, aynı zamanda fiziksel DRAM'ın nasıl çalıştığı hakkında daha fazla soru soruyor.

“Radon’un çürüme zinciri yalnızca alfa ve beta yayıcıları içeriyor. Bir bellek yongasının gövdesine girmiyorlar ”diyor afiş Dax. Poster Nitori, radyasyon sorunlarına bakmak için “taşınabilir parçacık hızlandırıcı” kullanılmasını önerir. Periferik gibi görünse de, bu tür bir tartışma gerçekten Rowhammer'a duyduğumuz anın temelinde bir şey getiriyor: beğenmek ya da istememek, modern işlemciler ve bileşenlerle yarattığımız sanal dünyalarımızın fiziksel dünyamızla özdeş bir şekilde bağlantılı olması ve hatta sakrosanç olduğunu düşündüğümüz bit ve baytlar bile çeşitli fiziksel yollarla çürümekte ve değişebilmektedir.

Başka bir deyişle, Tabiat Ana'yı bilgisayarınızdan uzak tutamazsınız, fareleri ve böcekleri evinizden uzak tutabilirsiniz. Tek yapabileceğiniz şey “hafifletmek”.

Önemli bir şey değil?

Rowhammer'ın oyun değiştiren doğasına rağmen, kısmen bunun üstünde çok fazla tepki yok, çünkü yukarıdaki hafifletme tekniklerinin bu tür bir saldırı ile etkili bir şekilde başa çıkma şansı vardır. Önemli herhangi bir güvenlik açığı kıllı yasal süreçler oluşturabilir - ve IoT ve diğer yeniliklerle, gerekli reformlar yapılmazsa, DRAM kötüye kullanımı konusunda daha fazla tartışma görebiliriz.