Inhoud
- Wat is Rowhammer?
- De wagens omcirkelen
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
- Radon en Rowhammer
- Niet een groot probleem?
Bron: Madmaxer / Dreamstime.com
Afhaal:
Rowhammer heeft het potentieel om een groot probleem te zijn - maar het is ook iets dat de IT-gemeenschap aanpakt.
Het klinkt als iets uit Lord of the Rings - een gigantische aanvaller met een groot zwaard die ergens op hamert. Maar nu, terwijl het woord dieper doordringt in het IT-lexicon, zijn veel mensen die er voor het eerst van horen teleurgesteld wanneer ze erachter komen wat het werkelijk is.
Hoe dan ook, veel mensen kijken aandachtig naar Rowhammer en hoe het IT zou kunnen veranderen.
Wat is Rowhammer?
Rowhammer is, in de eenvoudigste bewoordingen, een hardwareprobleem dat door software kan worden misbruikt. Nu, in de tijd van het alomtegenwoordige internet, maken mensen zich zorgen dat Rowhammer daadwerkelijk via het web zou kunnen worden geactiveerd. Dit is eng op dezelfde manier als RFID-hotspot-tracking eng is. Toen mensen erachter kwamen dat hackers met een volgapparaat door een menigte konden dwalen en creditcardnummers uit de lucht konden stelen, begonnen ze portefeuilles met aluminiumfolie te kopen. Rowhammer is in zekere zin zo: het is een handige goocheltruc, die voor echt slechte dingen kan worden gebruikt. Maar de oplossing wordt een beetje ingewikkelder.
Dus in een Rowhammer-aanval richten hackers zich op de fysieke eigenschappen van DRAM, een hele reeks geheugencellen op hetzelfde circuit. Al een aantal jaren hebben wetenschappers begrepen hoe DRAM verschillende 'verstoringsfouten' kan ervaren die daadwerkelijk invloed hebben op de geheugencellen op fysiek niveau, en hun lading beïnvloeden die hun binaire inhoud bepaalt.
Om het op een manier te zeggen die de fysieke analogie van Rowhammer benadrukt, als een persoon "hamert" op een rij bits die zijn opgeslagen in DRAM en ze keer op keer omdraaien, kan dit fouten veroorzaken in nabijgelegen rijen. Hoewel de technische uitleg iets ingewikkelder is, is dit misschien de beste manier om Rowhammer te beschrijven: denk aan de DRAM-cellen als een groot aantal kleine kleine dozen gestapeld in een raster: een aanval blijft een rij bits raken, waardoor ze van een rij veranderen binaire status naar een andere, en uiteindelijk, die kan "uitbloeden" naar een andere rij en ongeautoriseerde, foutieve, onwettige veranderingen veroorzaken - veranderingen die niet zijn gedaan door software (zoals "natuur" of computerwetenschap, bedoeld).
Uit besprekingen van het fenomeen blijkt dat de DRAM-kwetsbaarheid op zichzelf niet nieuw is en dat wetenschappers dit fenomeen al tientallen jaren observeren. Maar de laatste jaren, met de evolutie van het web, is er een veel grotere kans dat Rowhammer exploiteert een "snelle evolutie" kan ervaren van iets dat alleen kan gebeuren met lokale toegang, naar iets dat hackers vanaf een halve wereld weg.
De wagens omcirkelen
Ondanks de angstaanjagende gevolgen van een web-ready Rowhammer, verzekeren sommige experts iedereen dat alles goed komt.
In een bericht van maart op Cisco Blogs getiteld "Beperkende maatregelen voor het beveiligingslek met betrekking tot DRAM Row Hammer", schrijft schrijver Omar Santos enkele van wat chipfabrikanten en anderen hebben gedaan om onze apparaten te beveiligen tegen deze vreemde soorten aanvallen.
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
Je kunt je programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
Ten eerste noemt Rowhammer een "industriebreed probleem", vertelt Santos over proof-of-concept-exploits bij Google die meer laten zien over hoe Rowhammer-aanvallen zouden werken. Vervolgens somt hij verschillende lopende patenten op voor mitigatiestrategieën.
Een manier waarop Intel en anderen BB nastreven is met een "rapid refresh" -technologie. Deze aanpak zou ertoe leiden dat het systeem vaker DRAM "patrouilleert" en eventuele afwijkingen sneller opvangt, waardoor bepaalde soorten verstoring in de celrijen worden voorkomen. Dit idee heeft geleid tot nieuwe protocollen zoals Pseudo Target Row Refresh (pTRR), waarbij verschillende verversingstechnieken een beveiliging bieden.
Santos spreekt ook over typen Cisco-beheertools die beter naar gegevens zouden kunnen kijken om fouten te beoordelen.
Radon en Rowhammer
Dan zijn er nog een paar gekke pogingen tot geheugenverstoringbeoordeling die veel verder gaan dan alles in de portefeuille van een chipfabrikant.
Bekijk dit bericht van Hackaday en onthul dat sommige patenten beschikbaar zijn om geheugenfoutmonitoring te gebruiken om radonniveaus te identificeren. Hoewel de post op unieke wijze de aard van Rowhammer belicht, die de meestal oorspronkelijk gescheiden werelden van digitale bewerkingen en de "vleesruimte" combineert, roept het ook nog meer vragen op over hoe fysiek DRAM werkt.
“De vervalketen van Radon bevat alleen alfa- en bètastralers. Ze dringen niet door de behuizing van een geheugenchip. ”Schrijft poster Dax. Poster Nitori stelt voor om een "draagbare deeltjesversneller" te gebruiken om naar stralingsproblemen te kijken. Hoewel het misschien perifeer lijkt, brengt dit soort discussie echt iets naar voren in het hart van de angst voor Rowhammer: dat onze virtuele werelden, die we leuk vinden of niet, met moderne processoren en componenten intrinsiek verbonden zijn met onze fysieke wereld , en zelfs de stukjes en bytes die we heilig vinden, kunnen op verschillende fysieke manieren vervallen en veranderen.
Met andere woorden, je kunt moeder natuur niet buiten je computer houden, net zo min als dat je muizen en insecten buiten je huis kunt houden. Het enige dat u kunt doen, is 'verzachten'.
Niet een groot probleem?
Ondanks het spelveranderende karakter van Rowhammer, is er niet veel protest omheen, deels omdat de bovenstaande mitigatietechnieken alle kansen hebben om dit soort aanvallen effectief af te handelen. Elke significante kwetsbaarheid zou enkele harige juridische processen genereren - en met het IoT en andere innovaties zien we misschien meer controverse over DRAM-misbruik, tenzij de benodigde hervormingen zijn doorgevoerd.