يجب أن تقلق بشأن Rowhammer؟

مؤلف: Roger Morrison
تاريخ الخلق: 19 شهر تسعة 2021
تاريخ التحديث: 16 يونيو 2024
Anonim
يجب أن تقلق بشأن Rowhammer؟ - تقنية
يجب أن تقلق بشأن Rowhammer؟ - تقنية

المحتوى


المصدر: Madmaxer / Dreamstime.com

يبعد:

لدى Rowhammer إمكانية أن تكون مشكلة كبيرة - لكنها أيضًا مشكلة يعالجها مجتمع تكنولوجيا المعلومات.

هذا يبدو وكأنه شيء من لعبة Lord of the Rings - مهاجم عملاق بسيف كبير ، يبتعد عن شيء ما. ولكن الآن ، بينما تشق الكلمة طريقًا أعمق في معجم تقنية المعلومات ، يشعر الكثير من الذين سمعوا عنها للمرة الأولى بخيبة أمل عندما يكتشفون ما هي عليه بالفعل.

بغض النظر ، الكثير من الناس يبحثون بعناية في Rowhammer وكيف يمكن أن تغير تكنولوجيا المعلومات.

ما هو روهامر؟

يعتبر Rowhammer ، بأبسط مصطلحاته ، مشكلة في الأجهزة يمكن استغلالها بواسطة البرامج. الآن ، في أيام الإنترنت في كل مكان ، أصبح الناس يشعرون بالقلق من أن روحهامر يمكن أن يتم تشغيله بالفعل عبر الويب. هذا أمر مخيف بنفس الطريقة التي تتبع بقعة RFID الساخنة أمر مخيف. عندما بدأ الناس يكتشفون أن المتسللين يمكنهم التجول في حشد من الناس باستخدام جهاز تتبع وسرقة أرقام بطاقات الائتمان من الجو ، بدأوا في شراء محافظ أوراق الصفيح. روحهامر مثل هذا ، بطريقة ما: إنها خدعة سحرية أنيقة ، يمكن استخدامها لأشياء سيئة للغاية. لكن الإصلاح سيكون أكثر تعقيدًا بقليل.


لذلك في هجوم Rowhammer ، يستهدف المتسللون الخواص الفيزيائية لـ DRAM ، مجموعة كاملة من خلايا الذاكرة على نفس الدائرة. لسنوات قليلة ، أدرك العلماء كيف يمكن لـ DRAM تجربة "أخطاء الاضطراب" المختلفة التي تؤثر فعليًا على خلايا الذاكرة على المستوى المادي ، مما يؤثر على الشحنات التي تحدد محتوياتها الثنائية.

لوضعه بطريقة تشدد على التشابه الجسدي لـ Rowhammer ، إذا قام شخص "بالمطرقة" على صف من البتات المخزنة في DRAM ، وقلبهم مرة بعد أخرى ، فقد يتسبب ذلك في حدوث أخطاء في الصفوف القريبة. في حين أن التفسير الفني أكثر انخراطًا ، قد يكون هذا هو أفضل طريقة لوصف Rowhammer: فكر في خلايا DRAM كمجموعة من الصناديق الصغيرة المكدسة في شبكة: يستمر الهجوم في ضرب مجموعة من البتات ، ويحولها عن واحدة حالة ثنائية إلى أخرى ، وفي النهاية ، يمكن أن "تنزف" إلى صف آخر وتتسبب في تغييرات غير مصرح بها وخاطئة وغير مشروعة - تغييرات لم تتم من خلال البرنامج (مثل "الطبيعة" أو علوم الكمبيوتر ، المقصود).

تُظهر مناقشات الظاهرة أن ضعف DRAM في حد ذاته ليس بالأمر الجديد ، وأن العلماء يتابعون هذه الظواهر منذ عقود. ولكن في السنوات القليلة الماضية ، مع تطور الويب ، هناك فرصة أكبر بكثير لأن يستغلها روحهامر يمكن أن يشهد "تطورًا سريعًا" من شيء لا يمكن أن يحدث إلا من خلال الوصول المحلي ، إلى شيء يمكن للمتسللين إلقاؤه عليك من نصف العالم بعيدا.


تحلق العربات

على الرغم من التداعيات المخيفة لروهامر الجاهزة للويب ، فإن بعض الخبراء يؤكدون للجميع أن الأمور ستكون على ما يرام.

في منشور مارس / آذار على مدونات Cisco بعنوان "التخفيفات المتاحة لضعف درو هامر DRAM" ، يعرض الكاتب عمر سانتوس بعضًا مما فعله صانعو الرقاقات وآخرون لتأمين أجهزتنا ضد هذه الأنواع الغريبة من الهجمات.

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

أولاً ، عندما وصف روحهامر بأنها "قضية على مستوى الصناعة" ، يتحدث سانتوس عن استغلالات إثبات المفاهيم في Google والتي تُظهر المزيد حول كيفية عمل هجمات روحهامر. ثم ، يسرد العديد من براءات الاختراع الجارية لاستراتيجيات التخفيف.

تتمثل إحدى الطرق التي تتبعها Intel وغيرها في تطبيق BB في تقنية "التحديث السريع". هذا النهج من شأنه أن يتسبب في قيام النظام "بدوريات" DRAM بشكل متكرر والتقاط أي شذوذ بشكل أسرع ، ومنع بعض أنواع الاضطرابات في صفوف الخلايا. أدت هذه الفكرة إلى بروتوكولات جديدة مثل Pseudo Target Row Refresh (pTRR) ، حيث توفر تقنيات التحديث المختلفة حماية.

يتحدث Santos أيضًا عن أنواع أدوات Cisco الإدارية التي يمكن أن تبحث عن كثب في البيانات لتقييم الأخطاء.

رادون وروهامر

ثم هناك بعض المحاولات الأكثر استعصاء في تقييم اضطراب الذاكرة التي تتجاوز أي شيء في محفظة صانع الرقاقات.

ألقِ نظرة على هذا المنشور من Hackaday موضحًا أن بعض براءات الاختراع متاحة لاستخدام مراقبة أخطاء الذاكرة لتحديد مستويات الرادون. بينما يسلط المنشور الضوء بشكل فريد على طبيعة Rowhammer ، التي تمزج بين العالمين المنفصلين بشكل طبيعي عن العمليات الرقمية و "meatspace" ، إلا أنه يثير المزيد من الأسئلة حول كيفية عمل DRAM الفعلي.

"تحتوي سلسلة عفن Radon على بواعث ألفا وبيتا فقط. لا يخترق غلاف شريحة الذاكرة. "يكتب ملصق Dax. يقترح ملصق Nitori استخدام "مسرع الجسيمات المحمول" للنظر في قضايا الإشعاع. على الرغم من أنها قد تبدو هامشية ، إلا أن هذا النوع من النقاش يجلب حقًا إلى الوطن شيئًا ما في قلب القلق الذي يدور حول روحهامر: ذلك ، سواء أحببنا ذلك أم لا ، فإن عوالمنا الافتراضية التي أنشأناها مع المعالجات والمكونات الحديثة ترتبط ارتباطًا جوهريًا بعالمنا المادي وحتى البتات والبايتات التي نعتبرها مقدسة يمكن أن تتحلل وتتغير بطرق مادية مختلفة.

بمعنى آخر ، لا يمكنك إبقاء "الطبيعة الأم" خارج جهاز الكمبيوتر الخاص بك ، أي أكثر مما يمكنك إبقاء الفئران والحشرات خارج منزلك. كل ما يمكنك فعله هو "التخفيف".

ليس مشكلة كبيرة؟

على الرغم من الطبيعة المتغيرة للعبة Rowhammer ، لم يكن هناك الكثير من الاحتجاجات حولها ، ويرجع ذلك جزئيًا إلى أن تقنيات التخفيف المذكورة أعلاه لديها كل فرصة للتعامل مع هذا النوع من الهجوم بفعالية. من شأن أي ضعف كبير أن يولد بعض العمليات القانونية المشمسة - ومع إنترنت الأشياء وغيرها من الابتكارات ، قد نرى المزيد من الجدل حول إساءة استخدام DRAM ، ما لم يتم تطبيق الإصلاحات اللازمة.