Innehåll
- Vad är Rowhammer?
- Cirka vagnarna
- Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
- Radon och Rowhammer
- Inte en stor sak?
Källa: Madmaxer / Dreamstime.com
Hämtmat:
Rowhammer har potentialen att vara ett stort problem - men det är också något som IT-samhället hanterar.
Det låter som någonting från Lord of the Rings - en jätte angripare med ett stort svärd som hamrar bort på något. Men nu när ordet tar sig djupare in i IT-lexikonet blir många av dem som hör till det för första gången besvikna när de får reda på vad det egentligen är.
Hur som helst, många tittar noga på Rowhammer och hur det kan förändra IT.
Vad är Rowhammer?
Rowhammer är, i sina enklaste termer, ett hårdvaruproblem som kan utnyttjas av programvara. I dagarna med allestädes närvarande Internet blir människor oroliga för att Rowhammer faktiskt skulle kunna triggas via webben. Detta är skrämmande på samma sätt som RFID-hotspotsspårning är skrämmande. När folk började räkna ut att hackare kunde ströva igenom en mängd med en spårningsenhet och stjäla kreditkortsnummer ur luften, började de köpa plånbok med plåtskydd. Rowhammer är så, på ett sätt: det är ett snyggt magi trick, som kan användas för riktigt dåliga saker. Men fixen kommer att bli lite mer komplicerad.
Så i en Rowhammer-attack riktar hackare sig mot de fysiska egenskaperna hos DRAM, en hel massa minneceller på samma krets. Under ganska många år har forskare förstått hur DRAM kan uppleva olika "störningsfel" som faktiskt påverkar minnecellerna på en fysisk nivå, vilket påverkar deras laddningar som bestämmer deras binära innehåll.
För att uttrycka det på ett sätt som betonar den fysiska analogin med Rowhammer, om en person "hammar" på en rad bitar lagrade i DRAM och vänder dem gång på gång kan det orsaka fel i närliggande rader. Medan den tekniska förklaringen är lite mer involverad, kan detta vara det bästa sättet att beskriva Rowhammer: tänk på DRAM-cellerna som en mängd små lådor som är staplade i ett rutnät: en attack fortsätter att slå en rad bitar och vända dem från en binärt tillstånd till en annan, och så småningom kan det "blöda" ut till en annan rad och orsaka obehöriga, felaktiga, olagliga förändringar - förändringar som inte gjordes genom programvara (som "natur" eller datavetenskap, avsedd).
Diskussioner om fenomenet visar att DRAM-sårbarheten i sig inte är ny och att forskare har observerat detta fenomen i decennier. Men under de senaste åren, med utvecklingen av webben, finns det en mycket större chans att Rowhammer-exploater kan uppleva en "snabb utveckling" från något som bara kan hända med lokal tillgång, till något som hackare kan kasta på dig från en halv världen borta.
Cirka vagnarna
Trots de fruktansvärda följderna av en webbberedd Rowhammer försäkrar vissa experter alla att saker kommer att gå bra.
I ett mars-inlägg på Cisco Bloggar med titeln "Mitigations Available for DRAM Row Hammer Vulnerability" lägger författaren Omar Santos fram några av vad chiptillverkare och andra har gjort för att säkra våra enheter mot dessa outlandiska typer av attacker.
Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv
Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.
Först, att kalla Rowhammer en "branschomfattande fråga", Santos talar om bevis-av-koncept utnyttjande på Google som visar mer om hur Rowhammer-attacker skulle fungera. Sedan listar han flera pågående patent för att minska strategier.
Ett sätt som Intel och andra bedriver BB är med en "snabb uppdatering" -teknologi. Detta tillvägagångssätt skulle få systemet att "patrullera" DRAM oftare och fånga eventuella avvikelser snabbare och förhindra vissa typer av störningar i cellraderna. Denna idé har lett till nya protokoll som Pseudo Target Row Refresh (pTRR), där olika uppdateringstekniker ger en skydd.
Santos talar också om typer av Cisco-administrativa verktyg som kan titta närmare på data för att bedöma fel.
Radon och Rowhammer
Sedan finns det några galna försök till bedömning av minnesstörningar som går långt utöver vad som helst i en chiptillverkares portfölj.
Ta en titt på det här inlägget från Hackaday som avslöjar att det finns vissa patent för att använda minnesfelövervakning för att identifiera radonnivåer. Medan inlägget unikt belyser Rowhammer-naturen, som blandar de vanligtvis orörda separata världarna av digitala operationer och "köttområdet", väcker det också ännu fler frågor om hur fysisk DRAM fungerar.
”Radons förfallskedja innehåller endast alfa- och betasändare. De tränger inte in i höljet på ett minneschip. ”Skriver affisch Dax. Affisch Nitori föreslår att man använder en ”bärbar partikelaccelerator” för att titta på strålningsfrågor. Även om det kan verka perifert, så tar den här typen av diskussioner verkligen hem i hjärtat av ängslan över Rowhammer: att våra virtuella världar, som vi skapat med moderna processorer och komponenter, är länkade till vår fysiska värld och till och med bitar och byte som vi anser som heliga kan förfalla och förändras på olika fysiska sätt.
Med andra ord kan du inte hålla Mother Nature borta från din dator, mer än du kan hålla möss och insekter ur ditt hus. Allt du kan göra är att "mildra".
Inte en stor sak?
Trots Rowhammer-spelets förändrade karaktär finns det inte mycket skrik runt det, delvis för att ovanstående mildringstekniker har alla chanser att hantera den här typen av attack effektivt. Varje betydande sårbarhet skulle generera några håriga juridiska processer - och med IoT och andra innovationer kan vi bara se mer kontroverser om missbruk av DRAM, såvida inte de nödvändiga reformerna genomförs.