Содержание
- Что такое Rowhammer?
- Вокруг Вагонов
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
- Радон и Роуаммер
- Не ахти какое дело?
Источник: Madmaxer / Dreamstime.com
вынос:
Rowhammer потенциально может стать большой проблемой, но это также то, что решает ИТ-сообщество.
Это звучит как нечто из «Властелина колец» - гигантский нападающий с большим мечом, который что-то отбивает. Но теперь, когда слово все глубже проникает в лексикон ИТ, многие из тех, кто слышит об этом впервые, разочаровываются, когда выясняют, что это такое на самом деле.
Несмотря на это, многие люди внимательно смотрят на Rowhammer и на то, как это может изменить ИТ.
Что такое Rowhammer?
В простейшем смысле Rowhammer - это аппаратная проблема, которая может быть использована программным обеспечением. Теперь, во времена повсеместного распространения Интернета, люди начинают беспокоиться о том, что Rowhammer действительно может быть запущен через Интернет. Это страшно так же, как страшное отслеживание RFID. Когда люди начали выяснять, что хакеры могут бродить по толпе с помощью устройства слежения и красть номера кредитных карт из воздуха, они начали покупать кошельки с подкладкой из фольги. В некотором смысле Rowhammer - это изящный фокус, который можно использовать для действительно плохих вещей. Но исправить это будет немного сложнее.
Таким образом, в атаке Rowhammer хакеры нацелены на физические свойства DRAM, целую кучу ячеек памяти в одной цепи. В течение довольно нескольких лет ученые понимали, как DRAM может испытывать различные «ошибки помех», которые фактически влияют на ячейки памяти на физическом уровне, влияя на их заряды, которые определяют их двоичное содержимое.
Иными словами, это подчеркивает физическую аналогию Rowhammer: если человек «забивает» ряд битов, хранящихся в DRAM, переворачивая их время от времени, это может привести к ошибкам в соседних строках. Хотя техническое объяснение немного сложнее, это может быть лучшим способом описать Rowhammer: думать о ячейках DRAM как о множестве маленьких коробочек, сложенных в сетке: атака продолжает поражать ряд битов, превращая их из одного двоичное состояние для другого и, в конечном итоге, которое может «вытекать» из другой строки и вызывать несанкционированные, ошибочные, незаконные изменения - изменения, которые не были сделаны с помощью программного обеспечения (как предполагалось «природой» или компьютерной наукой).
Обсуждение этого явления показывает, что уязвимость DRAM сама по себе не нова и что ученые наблюдают это явление десятилетиями. Но в последние несколько лет, с развитием Интернета, есть гораздо больше шансов, что эксплойты Rowhammer могут испытать «быструю эволюцию» от того, что может случиться только при локальном доступе, к чему-то, что хакеры могут бросить в вас от половины Мир прочь.
Вокруг Вагонов
Несмотря на грозные последствия Rowhammer, готового к веб-технологиям, некоторые эксперты уверяют всех, что все будет хорошо.
В мартовском посте о блогах Cisco под названием «Митигации, доступные для уязвимости DRAM Row Hammer» автор Омар Сантос рассказывает о том, что делают производители микросхем и другие, чтобы обезопасить наши устройства от этих странных атак.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Во-первых, называя Rowhammer «общеотраслевой проблемой», Сантос рассказывает о проверке концепции в Google, которая показывает больше о том, как будут работать атаки Rowhammer. Затем он перечисляет несколько патентов в настоящее время для стратегий смягчения.
Один из способов, которым Intel и другие занимаются BB, - это технология «быстрого обновления». Такой подход заставил бы систему «патрулировать» DRAM чаще и быстрее обнаруживать любые аномалии, предотвращая некоторые типы нарушений в рядах ячеек. Эта идея привела к появлению новых протоколов, таких как Pseudo Target Row Refresh (pTRR), где различные методы обновления обеспечивают защиту.
Сантос также рассказывает о типах инструментов администрирования Cisco, которые могут более внимательно изучать данные для оценки ошибок.
Радон и Роуаммер
Кроме того, есть несколько более дурацких попыток оценить нарушения памяти, которые выходят далеко за рамки всего, что есть в портфолио производителя микросхем.
Взгляните на этот пост от Hackaday, где показано, что некоторые патенты доступны для использования мониторинга ошибок памяти для определения уровней радона. Хотя этот пост однозначно освещает природу Rowhammer, которая смешивает обычно совершенно разные миры цифровых операций и «мясного пространства», он также поднимает еще больше вопросов о том, как работает физическая DRAM.
«Цепочка распада Радона содержит только альфа- и бета-излучатели. Они не проникают в корпус чипа памяти », - пишет плакат Dax. Постер Nitori предлагает использовать «портативный ускоритель частиц» для изучения проблем излучения. Несмотря на то, что это может показаться второстепенным, подобные дискуссии действительно дают понять, что в сердце тоски по Роухаммеру: как это или нет, наши виртуальные миры, которые мы создали с помощью современных процессоров и компонентов, неразрывно связаны с нашим физическим миром. и даже биты и байты, которые мы считаем священными, могут разлагаться и изменяться различными физическими способами.
Другими словами, вы не можете держать Мать-Природу вне своего компьютера, так же как вы не можете держать мышей и насекомых вне своего дома. Все, что вы можете сделать, это «смягчить».
Не ахти какое дело?
Несмотря на то, что Rowhammer меняет характер игры, вокруг него не так много возмущений, отчасти потому, что вышеперечисленные методы смягчения имеют все шансы эффективно противостоять такого рода атакам. Любая существенная уязвимость может привести к некоторым сложным юридическим процессам - и с IoT и другими нововведениями мы можем просто увидеть больше противоречий по поводу злоупотребления DRAM, если не будут проведены необходимые реформы.