NộI Dung
- Rowhammer là gì?
- Vòng tròn các toa xe
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Radon và Rowhammer
- Không phải là một thỏa thuận lớn?
Nguồn: Madmaxer / Dreamstime.com
Lấy đi:
Rowhammer có khả năng trở thành một vấn đề lớn - nhưng đó cũng là điều mà cộng đồng CNTT đang giải quyết.
Nghe có vẻ như có gì đó từ Lord of the Rings - một kẻ tấn công khổng lồ với thanh kiếm lớn, đang lao vào thứ gì đó. Nhưng bây giờ, khi từ này đi sâu hơn vào từ vựng CNTT, rất nhiều người lần đầu tiên nghe về nó đã thất vọng khi họ tìm ra nó thực sự là gì.
Bất kể, rất nhiều người đang xem xét cẩn thận Rowhammer và làm thế nào nó có thể thay đổi CNTT.
Rowhammer là gì?
Rowhammer, theo cách hiểu đơn giản nhất, là một vấn đề phần cứng có thể bị khai thác bởi phần mềm. Bây giờ, trong thời đại Internet phổ biến, mọi người trở nên lo ngại rằng Rowhammer thực sự có thể được kích hoạt trên Web. Điều này thật đáng sợ giống như cách theo dõi điểm nóng RFID là đáng sợ. Khi mọi người bắt đầu phát hiện ra rằng tin tặc có thể đi lang thang trong đám đông bằng thiết bị theo dõi và đánh cắp số thẻ tín dụng trên không trung, họ bắt đầu mua ví lót tinfoil. Rowhammer là như vậy, theo một cách nào đó: nó là một trò ảo thuật gọn gàng, có thể được sử dụng cho những điều thực sự tồi tệ. Nhưng việc khắc phục sẽ phức tạp hơn một chút.
Vì vậy, trong một cuộc tấn công Rowhammer, tin tặc nhắm vào các thuộc tính vật lý của DRAM, toàn bộ các ô nhớ trên cùng một mạch. Trong một vài năm, các nhà khoa học đã hiểu làm thế nào DRAM có thể gặp phải các lỗi nhiễu loạn khác nhau, điều này thực sự ảnh hưởng đến các tế bào bộ nhớ ở mức vật lý, ảnh hưởng đến điện tích xác định nội dung nhị phân của chúng.
Để đặt nó theo cách nhấn mạnh sự tương tự vật lý của Rowhammer, nếu một người búa đập vào một hàng bit được lưu trữ trong DRAM, lật chúng hết lần này đến lần khác, nó có thể gây ra lỗi trong các hàng gần đó. Trong khi giải thích kỹ thuật có liên quan nhiều hơn một chút, đây có thể là cách tốt nhất để mô tả Rowhammer: nghĩ về các tế bào DRAM như một loạt các hộp nhỏ được xếp chồng lên nhau trong một lưới: một cuộc tấn công tiếp tục đánh vào một hàng bit, biến chúng từ một trạng thái nhị phân sang trạng thái khác, và cuối cùng, có thể chuyển dòng máu sang một hàng khác và gây ra những thay đổi trái phép, sai lầm, bất hợp pháp - những thay đổi không được thực hiện thông qua phần mềm (như bản chất của Drake, hay khoa học máy tính).
Các cuộc thảo luận về hiện tượng này cho thấy rằng lỗ hổng DRAM tự nó không phải là mới, và các nhà khoa học đã quan sát hiện tượng này trong nhiều thập kỷ. Nhưng trong vài năm gần đây, với sự phát triển của Web, có nhiều khả năng Rowhammer khai thác có thể trải nghiệm một sự tiến hóa nhanh chóng từ một thứ gì đó chỉ có thể xảy ra với quyền truy cập cục bộ, đến thứ mà tin tặc có thể ném vào bạn từ một nửa Thế giới xa.
Vòng tròn các toa xe
Bất chấp sự phân nhánh đáng sợ của Rowhammer đã có trên Web, một số chuyên gia đang đảm bảo với mọi người rằng mọi việc sẽ ổn.
Trong một bài đăng vào tháng 3 trên Blog của Cisco có tiêu đề Giảm thiểu có sẵn cho lỗ hổng DRAM Row Hammer, nhà văn của Omar Santos đã đưa ra một số điều mà các nhà sản xuất chip và những người khác đã làm để bảo mật các thiết bị của chúng tôi trước các loại tấn công kỳ quặc này.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Đầu tiên, gọi Rowhammer là một vấn đề toàn ngành công nghiệp, ông Santos nói về việc khai thác bằng chứng khái niệm tại Google cho thấy nhiều hơn về cách các cuộc tấn công của Rowhammer sẽ hoạt động. Sau đó, ông liệt kê một số bằng sáng chế đang được tiến hành cho các chiến lược giảm thiểu.
Một cách mà Intel và những người khác đang theo đuổi BB là với công nghệ "làm mới nhanh". Cách tiếp cận này sẽ khiến hệ thống tuần tra trực tiếp DRAM thường xuyên hơn và bắt bất kỳ sự bất thường nào nhanh hơn, ngăn ngừa một số loại xáo trộn trong các hàng tế bào. Ý tưởng này đã dẫn đến các giao thức mới như Pseudo Target Row Refresh (pTRR), trong đó các kỹ thuật làm mới khác nhau cung cấp một biện pháp bảo vệ.
Santos cũng nói về các loại công cụ quản trị của Cisco có thể xem xét kỹ hơn dữ liệu để đánh giá lỗi.
Radon và Rowhammer
Sau đó, có một số nỗ lực kỳ quặc hơn trong đánh giá rối loạn bộ nhớ vượt xa mọi thứ trong danh mục sản xuất chip.
Hãy xem bài đăng này từ Hackaday tiết lộ rằng một số bằng sáng chế có sẵn để sử dụng theo dõi lỗi bộ nhớ để xác định mức radon. Trong khi bài đăng làm nổi bật bản chất của Rowhammer, nơi pha trộn giữa thế giới hoạt động kỹ thuật số thường tách biệt và không gian riêng biệt, thì nó cũng đặt ra nhiều câu hỏi hơn về cách thức hoạt động của DRAM vật lý.
Chuỗi phân rã của Radon sườn chỉ có các trình phát alpha và beta. Họ không xâm nhập vào vỏ của một con chip bộ nhớ. Poster Nitori đề nghị sử dụng máy gia tốc hạt di động của người dùng để xem xét các vấn đề bức xạ. Mặc dù có vẻ như ngoại vi, nhưng cuộc thảo luận này thực sự mang đến một điều gì đó ở trung tâm của cơn giận dữ đối với Rowhammer: rằng, dù muốn hay không, thế giới ảo mà chúng ta tạo ra với các bộ xử lý và các thành phần hiện đại thực chất có liên kết với thế giới vật lý của chúng ta và thậm chí các bit và byte mà chúng ta coi là bất khả xâm phạm có thể phân rã và thay đổi theo nhiều cách vật lý khác nhau.
Nói cách khác, bạn có thể giữ mẹ thiên nhiên ra khỏi máy tính của bạn, bất kỳ điều gì nhiều hơn bạn có thể giữ chuột và côn trùng ra khỏi nhà. Tất cả những gì bạn có thể làm là giảm thiểu.
Không phải là một thỏa thuận lớn?
Mặc dù bản chất thay đổi trò chơi của Rowhammer, nhưng không có nhiều sự phản đối xung quanh nó, một phần vì các kỹ thuật giảm thiểu ở trên có mọi cơ hội để đối phó với loại tấn công này một cách hiệu quả. Bất kỳ lỗ hổng đáng kể nào cũng sẽ tạo ra một số quy trình pháp lý đầy lông - và với IoT và các đổi mới khác, chúng ta có thể thấy nhiều tranh cãi hơn về lạm dụng DRAM, trừ khi các cải cách cần thiết được đưa ra.