内容
资料来源:Madmaxer / Dreamstime.com
带走:
Rowhammer可能会成为一个大问题-但它也是IT社区正在解决的问题。
听起来像是《指环王》中的某件事–一把巨大的攻击者,拿着一把大剑,锤击某物。但是现在,随着这个词逐渐深入到IT词典中,许多第一次听说它的人在弄清它的真正含义时感到失望。
无论如何,很多人都在仔细研究Rowhammer及其如何改变IT。
什么是Rowhammer?
用最简单的术语来说,Rowhammer是可以被软件利用的硬件问题。现在,在无处不在的Internet时代,人们开始担心Rowhammer实际上可以通过Web触发。这与RFID热点跟踪令人恐惧的方式一样令人恐惧。当人们开始意识到黑客可以使用跟踪设备在人群中漫游并窃取信用卡号码时,他们开始购买衬有锡箔纸的钱包。在某种程度上,Rowhammer就是这样:这是一种巧妙的魔术,可以用于真正不好的事情。但是解决方法将更加复杂。
因此,在Rowhammer攻击中,黑客将DRAM的物理属性作为目标,DRAM是同一电路上的一大堆存储单元。多年以来,科学家一直了解DRAM如何经历各种“干扰错误”,这些错误实际上会在物理层面上影响存储单元,从而影响决定其二进制内容的电荷。
用一种强调Rowhammer的物理类比的方式来说明,如果一个人“锤击”存储在DRAM中的一行位,一次又一次地翻转它们,则可能在附近的行中引起错误。尽管技术上的解释有些复杂,但这可能是描述Rowhammer的最佳方法:将DRAM单元看作是堆叠在网格中的许多小盒子:攻击继续击中一行位,使它们不再二进制状态转换为另一种状态,最终可能“渗出”到另一行,并导致未经授权的,错误的,非法的更改-这些更改不是通过软件(例如“自然”或计算机科学)进行的。
对这种现象的讨论表明,DRAM漏洞本身并不是什么新鲜事,而且科学家数十年来一直在观察这种现象。但是在最近几年中,随着Web的发展,Rowhammer漏洞利用程序经历了一次“迅速的演变”,从只能通过本地访问发生的事情到黑客可以从半个半小时扔给您的事情中获得更大的机会。世界离开。
盘旋马车
尽管准备就绪的Rowhammer带来了可怕的后果,但一些专家仍在向所有人保证,一切都会好起来的。
3月在Cisco Blogs上题为“ DRAM行锤漏洞的缓解措施”的文章中,作家Omar Santos提出了芯片制造商和其他公司正在采取的一些措施,以保护我们的设备免受这些奇特的攻击。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
首先,桑托斯(Santos)将Rowhammer称为“整个行业的问题”,讨论了Google的概念验证漏洞,它更多地展示了Rowhammer攻击的工作方式。然后,他列出了一些针对缓解策略的专利。
英特尔和其他公司追求BB的一种方法是采用“快速刷新”技术。这种方法将导致系统更频繁地“巡逻” DRAM,并更快地捕获任何异常,从而防止了单元行中的某些类型的干扰。这个想法导致了新的协议,例如伪目标行刷新(pTRR),其中不同的刷新技术提供了保障。
Santos还讨论了可以更仔细地查看数据以评估错误的Cisco管理工具的类型。
on和罗汉默
然后,在存储器干扰评估方面有一些更古怪的尝试,远远超出了芯片制造商的投资范围。
看一下Hackaday的这篇文章,发现一些专利可用于使用内存错误监视来识别ra水平。尽管该帖子特别强调了Rowhammer的本质,该属性将通常原始分离的数字操作世界与“饮食空间”混合在一起,但它也引发了有关物理DRAM如何工作的更多问题。
“ Ra子的衰变链仅包含alpha和beta发射器。它们不会穿透存储芯片的外壳。”海报作者达克斯写道。海报Nitori建议使用“便携式粒子加速器”来观察辐射问题。虽然看起来似乎很外围,但这种讨论确实为罗汉姆(Rowhammer)的焦虑带来了一些启示:无论是否喜欢,我们使用现代处理器和组件创建的虚拟世界都与物理世界内在联系,甚至我们认为神圣不可侵犯的位和字节也会以各种物理方式衰减和改变。
换句话说,您不能将大自然母亲挡在电脑之外,而不能将老鼠和昆虫挡在屋外。您所能做的就是“缓解”。
没有大碍?
尽管Rowhammer具有改变游戏规则的性质,但对此并没有太多的抗议,部分原因是上述缓解技术有机会有效地应对这种攻击。任何重大漏洞都会产生一些繁琐的法律程序-借助物联网和其他创新,除非进行必要的改革,否则我们可能会看到有关DRAM滥用的更多争议。