คุณควรกังวลเกี่ยวกับ Rowhammer หรือไม่?

วิดีโอ: Level1 News June 21 2019: #InstaGramps

เนื้อหา

Rowhammer คืออะไร
วนรอบเกวียน
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
เรดอนและโรว์เมอร์
ไม่ใช่เรื่องใหญ่?

ที่มา: Madmaxer / Dreamstime.com

Takeaway:

Rowhammer มีศักยภาพที่จะเป็นปัญหาใหญ่ แต่ก็เป็นสิ่งที่ชุมชนไอทีกำลังพูดถึง

ดูเหมือนว่ามีอะไรบางอย่างจากลอร์ดออฟเดอะริงส์ - ผู้จู่โจมยักษ์ที่มีดาบขนาดใหญ่ แต่ตอนนี้เมื่อคำศัพท์นั้นลึกลงไปในพจนานุกรมศัพท์ IT ผู้คนจำนวนมากที่ได้ยินเกี่ยวกับมันเป็นครั้งแรกจะรู้สึกผิดหวังเมื่อพวกเขาเข้าใจว่ามันคืออะไร

ไม่ว่าผู้คนจำนวนมากกำลังมองหา Rowhammer อย่างรอบคอบและจะเปลี่ยนไอทีอย่างไร

Rowhammer คืออะไร

Rowhammer นั้นในแง่ที่ง่ายที่สุดปัญหาฮาร์ดแวร์ที่สามารถถูกโจมตีโดยซอฟต์แวร์ ตอนนี้ในยุคของอินเทอร์เน็ตที่แพร่หลายผู้คนเริ่มกังวลว่า Rowhammer อาจถูกกระตุ้นผ่านทางเว็บ นี่เป็นสิ่งที่น่ากลัวในลักษณะเดียวกับการติดตามจุดร้อน RFID ที่น่ากลัว เมื่อผู้คนเริ่มค้นพบว่าแฮ็กเกอร์สามารถเดินเตร่ผ่านฝูงชนด้วยอุปกรณ์ติดตามและขโมยหมายเลขบัตรเครดิตออกจากอากาศพวกเขาเริ่มซื้อกระเป๋าเงินที่เรียงรายกัน Rowhammer เป็นเช่นนั้นในทาง: มันเป็นกลอุบายวิเศษที่สามารถใช้สำหรับสิ่งที่เลวร้ายจริงๆ แต่การแก้ไขจะซับซ้อนกว่านี้เล็กน้อย

ดังนั้นในการโจมตี Rowhammer แฮกเกอร์จึงกำหนดเป้าหมายคุณสมบัติทางกายภาพของ DRAM ซึ่งเป็นเซลล์หน่วยความจำทั้งหมดในวงจรเดียวกัน ไม่กี่ปีที่ผ่านมานักวิทยาศาสตร์ได้เข้าใจว่า DRAM สามารถสัมผัสกับ "ข้อผิดพลาดจากการรบกวน" ต่างๆซึ่งส่งผลต่อเซลล์หน่วยความจำในระดับกายภาพจริง ๆ ส่งผลกระทบต่อประจุของพวกเขาที่กำหนดเนื้อหาไบนารี

หากต้องการใส่ในลักษณะที่เน้นการเปรียบเทียบทางกายภาพของ Rowhammer หากบุคคล "ค้อน" ในแถวของบิตที่เก็บไว้ใน DRAM การพลิกพวกเขาเป็นครั้งคราวอาจทำให้เกิดข้อผิดพลาดในแถวใกล้เคียง ในขณะที่คำอธิบายทางเทคนิคเกี่ยวข้องกับบิตมากกว่านี้อาจเป็นวิธีที่ดีที่สุดในการอธิบาย Rowhammer: คิดว่าเซลล์ DRAM เป็นโฮสต์ของกล่องเล็ก ๆ เล็ก ๆ ที่ซ้อนกันในตาราง: การโจมตียังคงโจมตีเป็นแถวเป็นแถว สถานะไบนารีไปยังอีกและในที่สุดที่สามารถ "ตก" ออกไปยังแถวอื่นและก่อให้เกิดการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตผิดกฎหมายผิดกฎหมาย - การเปลี่ยนแปลงที่ไม่ได้ทำผ่านซอฟต์แวร์ (เช่น "ธรรมชาติ" หรือวิทยาศาสตร์คอมพิวเตอร์)

การอภิปรายเกี่ยวกับปรากฏการณ์แสดงให้เห็นว่าช่องโหว่ DRAM ด้วยตัวมันเองนั้นไม่ใช่เรื่องใหม่และนักวิทยาศาสตร์ได้เฝ้าสังเกตปรากฏการณ์นี้มานานหลายทศวรรษ แต่ในช่วงไม่กี่ปีที่ผ่านมากับวิวัฒนาการของเว็บมีโอกาสมากขึ้นที่การแสวงหาประโยชน์ของ Rowhammer จะได้รับประสบการณ์ "วิวัฒนาการที่รวดเร็ว" จากสิ่งที่สามารถเกิดขึ้นได้กับการเข้าถึงในท้องถิ่นเท่านั้นไปจนถึงสิ่งที่แฮ็กเกอร์สามารถโยนคุณจากครึ่ง โลกออกไป

วนรอบเกวียน

แม้จะมีการแตกสาขาที่น่ากลัวของ Rowhammer ที่พร้อมใช้บนเว็บ แต่ผู้เชี่ยวชาญบางคนก็ยืนยันกับทุกคนว่าทุกอย่างจะดีขึ้น

โพสต์เมื่อเดือนมีนาคมในบล็อกของซิสโก้เรื่อง“ การบรรเทาผลกระทบสำหรับช่องโหว่ DRAM Row Hammer” นักเขียนโอมาร์ซานโทสวางโครงร่างบางส่วนของผู้ผลิตชิปและอื่น ๆ ที่ทำเพื่อรักษาความปลอดภัยอุปกรณ์ของเรา

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

ก่อนอื่นการเรียก Rowhammer เป็น“ ปัญหาทั่วทั้งอุตสาหกรรม” Santos พูดถึงการหาข้อพิสูจน์แนวความคิดที่ Google ซึ่งแสดงให้เห็นว่าการโจมตี Rowhammer จะทำงานได้อย่างไร จากนั้นเขาจะแสดงสิทธิบัตรหลายรายการสำหรับกลยุทธ์การบรรเทา

วิธีหนึ่งที่ Intel และคนอื่น ๆ กำลังติดตาม BB คือด้วยเทคโนโลยี "รีเฟรชอย่างรวดเร็ว" วิธีการนี้จะทำให้ระบบ“ DRAM” ลาดตระเวนบ่อยขึ้นและจับความผิดปกติได้เร็วขึ้นป้องกันการรบกวนบางประเภทในแถวเซลล์ ความคิดนี้นำไปสู่โปรโตคอลใหม่เช่น Pseudo Target Row Refresh (pTRR) ซึ่งเทคนิคการรีเฟรชที่แตกต่างกันจะช่วยป้องกัน

ซานโตสยังพูดถึงประเภทของเครื่องมือการดูแลระบบของซิสโก้ที่สามารถตรวจสอบข้อมูลได้มากขึ้นเพื่อประเมินข้อผิดพลาด

เรดอนและโรว์เมอร์

จากนั้นก็มีความพยายามที่แปลกประหลาดกว่านี้ในการประเมินการรบกวนหน่วยความจำซึ่งเหนือกว่าทุกอย่างในพอร์ทโฟลิโอของผู้ผลิตชิป

ดูโพสต์นี้จาก Hackaday เปิดเผยว่าสิทธิบัตรบางอย่างพร้อมใช้งานเพื่อใช้การตรวจสอบข้อผิดพลาดของหน่วยความจำเพื่อระบุระดับเรดอน ในขณะที่การโพสต์เน้นถึงลักษณะเฉพาะของ Rowhammer ซึ่งเป็นการผสมผสานระหว่างโลกดิจิตอลที่แยกจากกันของการดำเนินการทางดิจิตอลและ "เนื้อที่" มันยังก่อให้เกิดคำถามที่มากขึ้นเกี่ยวกับการทำงานของ DRAM ทางกายภาพ

“ ห่วงโซ่การสลายของเรดอนมีตัวปล่อยอัลฟาและเบต้าเท่านั้น พวกเขาไม่เจาะปลอกของชิปหน่วยความจำ” เขียนโปสเตอร์ Dax Poster Nitori แนะนำให้ใช้ "เครื่องเร่งอนุภาคแบบพกพา" เพื่อดูปัญหาการแผ่รังสี ในขณะที่อาจดูเหมือนอุปกรณ์ต่อพ่วง แต่การสนทนาในลักษณะนี้จะนำสิ่งที่อยู่ในใจของความกังวลมาสู่ Rowhammer: ว่าโลกเสมือนจริงของเราที่เราสร้างขึ้นด้วยโปรเซสเซอร์และส่วนประกอบที่ทันสมัยนั้นเชื่อมโยงกับโลกทางกายภาพของเรา และแม้แต่บิตและไบต์ที่เราพิจารณาว่าเป็นที่เคารพสักการะสามารถสลายตัวและเปลี่ยนแปลงในรูปแบบทางกายภาพที่หลากหลาย

กล่าวอีกนัยหนึ่งคุณไม่สามารถห้ามธรรมชาติของธรรมชาติออกจากคอมพิวเตอร์ของคุณมากกว่าที่คุณสามารถป้องกันไม่ให้หนูและแมลงออกจากบ้าน สิ่งที่คุณทำได้คือ "บรรเทา"

ไม่ใช่เรื่องใหญ่?

แม้จะมีลักษณะของเกมที่เปลี่ยนแปลงไปของ Rowhammer แต่ก็ยังมีเสียงร้องไม่มากนักส่วนหนึ่งเป็นเพราะเทคนิคการบรรเทาดังกล่าวมีโอกาสที่จะรับมือกับการโจมตีประเภทนี้ได้อย่างมีประสิทธิภาพ ช่องโหว่ที่สำคัญใด ๆ จะสร้างกระบวนการทางกฎหมายที่ยุ่งเหยิง - และด้วย IoT และนวัตกรรมอื่น ๆ เราอาจเห็นการโต้เถียงกันมากขึ้นเกี่ยวกับการใช้ DRAM ในทางที่ผิดเว้นแต่ว่าจะมีการปฏิรูปที่จำเป็น