Indhold
- Hvad er Rowhammer?
- Cirkelvogne
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
- Radon og Rowhammer
- Ikke noget særligt?
Kilde: Madmaxer / Dreamstime.com
Tag væk:
Rowhammer har potentialet til at være et stort problem - men det er også noget, it-samfundet adresserer.
Det lyder som noget ud af Ringenes Herre - en kæmpe angriber med et stort sværd, der hamrer væk på noget. Men nu, når ordet går sin vej dybere ind i it-leksikonet, er mange af dem, der hører om det for første gang, skuffede, når de finder ud af, hvad det virkelig er.
Uanset hvad, ser mange mennesker omhyggeligt på Rowhammer, og hvordan det kan ændre det.
Hvad er Rowhammer?
Rowhammer er på sine enkleste vilkår et hardwareproblem, der kan udnyttes af software. I dag med allestedsnærværende internet bliver folk bekymrede over, at Rowhammer faktisk kunne blive udløst via Internettet. Dette er skræmmende på samme måde som RFID hot spot tracking er skræmmende. Da folk begyndte at finde ud af, at hackere kunne strejfe gennem en mængde med en sporingsenhed og stjæle kreditkortnumre ud af luften, begyndte de at købe tinfolie-beklædte tegnebøger. Rowhammer er sådan på en måde: det er et pænt magisk trick, der kunne bruges til virkelig dårlige ting. Men rettelsen bliver lidt mere kompliceret.
Så i et Rowhammer-angreb målrette hackere sig mod de fysiske egenskaber ved DRAM, en hel masse hukommelsesceller på samme kredsløb. I ganske mange år har forskere forstået, hvordan DRAM kan opleve forskellige "forstyrrelsesfejl", som faktisk påvirker hukommelsescellerne på et fysisk niveau, hvilket påvirker deres ladninger, der bestemmer deres binære indhold.
For at sige det på en måde, der understreger den fysiske analogi af Rowhammer, hvis en person "hamrer" på en række bits, der er gemt i DRAM og vender dem gang på gang, kan det forårsage fejl i rækker i nærheden. Mens den tekniske forklaring er lidt mere involveret, kan dette muligvis være den bedste måde at beskrive Rowhammer: Tænk på DRAM-cellerne som en række små små kasser, der er stablet i et gitter: et angreb fortsætter med at ramme en række bits og vende dem fra en binær tilstand til en anden, og til sidst kan det "bløde" ud til en anden række og forårsage uautoriserede, fejlagtige, uægte ændringer - ændringer, der ikke blev udført gennem software (som "natur" eller computervidenskab, tilsigtet).
Drøftelser af fænomenet viser, at DRAM-sårbarheden i sig selv ikke er ny, og at forskere har observeret dette fænomen i årtier. Men i de sidste par år, med internetudviklingen, er der en meget større chance for, at Rowhammer-udbytter kan opleve en "hurtig evolution" fra noget, der kun kan ske med lokal adgang, til noget, som hackere kan smide dig fra et halvt verden væk.
Cirkelvogne
På trods af de skræmmende konsekvenser af en web-klar Rowhammer, forsikrer nogle eksperter alle, at tingene kommer til at gå fint.
I et martsindlæg på Cisco Blogs med titlen "Begrænsninger til rådighed for DRAM Row Hammer Sårbarhed" fastlægger forfatter Omar Santos nogle af, hvad chipproducenter og andre har gjort for at sikre vores enheder mod disse outlandske typer angreb.
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
Først og fremmest at kalde Rowhammer et "brancheniveau", taler Santos om proof-of-concept-udnyttelser hos Google, der viser mere om, hvordan Rowhammer-angreb ville fungere. Derefter lister han adskillige patenter i gang for afbødningsstrategier.
En måde, som Intel og andre forfølger BB på, er med en "hurtig opdatering" -teknologi. Denne fremgangsmåde ville forårsage, at systemet "patruljerer" DRAM oftere og fanger hurtigere anomalier og forhindrer nogle typer forstyrrelser i cellerækkene. Denne idé har ført til nye protokoller som Pseudo Target Row Refresh (pTRR), hvor forskellige opdateringsteknikker giver en beskyttelse.
Santos taler også om typer af Cisco-administrationsværktøjer, der kunne se nærmere på data for at vurdere fejl.
Radon og Rowhammer
Så er der nogle sjovere forsøg på vurdering af hukommelsesforstyrrelser, der går langt ud over noget i en chipproducentens portefølje.
Se på dette indlæg fra Hackaday, der afslører, at nogle patenter er tilgængelige til at bruge hukommelsesfejlovervågning til at identificere radonniveauer. Mens indlægget entydigt fremhæver Rowhammer, der blander de normalt uberørte separate verdener inden for digitale operationer og "kødområdet", rejser det også endnu flere spørgsmål om, hvordan fysisk DRAM fungerer.
”Radons forfaldskæde indeholder kun alfa- og betasendere. De trænger ikke ind i kabinettet på en hukommelseschip. ”Skriver plakat Dax. Plakat Nitori foreslår at bruge en "bærbar partikelaccelerator" til at se på strålingsproblemer. Selvom det kan virke perifert, bringer denne form for diskussion virkelig noget i hjertet af angsten over Rowhammer: at, som det eller ej, vores virtuelle verdener, som vi har skabt med moderne processorer og komponenter, er forbundet med vores fysiske verden , og selv de bits og bytes, som vi betragter som hellig, kan henfalde og ændres på forskellige fysiske måder.
Med andre ord kan du ikke holde Mother Nature ude af din computer, mere end du kan holde mus og insekter ude af dit hus. Alt hvad du kan gøre er at ”afbøde”.
Ikke noget særligt?
På trods af Rowhammer's skiftende karakter er der ikke meget skrig omkring det, delvis fordi ovennævnte afbødningsteknikker har enhver chance for at håndtere denne form for angreb effektivt. Enhver betydelig sårbarhed ville frembringe nogle behårede juridiske processer - og med IoT og andre innovationer kan vi måske se mere kontroverser om misbrug af DRAM, medmindre de nødvendige reformer er på plads.