Content
- Què és Rowhammer?
- Rodejant els vagons
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Radó i Rowhammer
- No és gran cosa?
Font: Madmaxer / Dreamstime.com
Emportar:
Rowhammer té el potencial de ser un gran problema, però també és quelcom que està tractant la comunitat informàtica.
Sembla alguna cosa fora del Senyor dels Anells: un atacant gegant amb una gran espasa, llançant-se una mica de les mans. Però ara, a mesura que la paraula s’endinsa en el lèxic informàtic, moltes de les persones que en parlen per primera vegada es decepcionen quan esbrinen què és realment.
Independentment, molta gent mira atentament Rowhammer i com pot canviar-lo.
Què és Rowhammer?
Rowhammer és, en els seus termes més simples, un problema de maquinari que pot ser explotat pel programari. Ara, en els temps d’Internet omnipresents, la gent es preocupa que Rowhammer es pugui activar a través del web. Això fa por de la mateixa manera que el seguiment de punts calents RFID fa por. Quan la gent va començar a esbrinar que els pirates informàtics podien recórrer una multitud amb un dispositiu de seguiment i robar números de targetes de crèdit a l'aire, van començar a comprar carteres amb folre de tinfoil. Rowhammer és així, en certa manera: és un truc de màgia net que es pot utilitzar per a coses realment dolentes. Però la solució serà una mica més complicada.
Així, en un atac de Rowhammer, els pirates informàtics tenen com a objectiu les propietats físiques del DRAM, un munt de cel·les de memòria del mateix circuit. Durant uns quants anys, els científics han entès com el DRAM pot experimentar diversos “errors de pertorbació” que afecten realment les cèl·lules de la memòria a nivell físic, afectant les seves càrregues que determinen el seu contingut binari.
Dit d'una manera que posa l'accent en l'analogia física de Rowhammer, si una persona "martella" una fila de bits emmagatzemats en DRAM, flipant-los temps rere temps, pot provocar errors en les files properes. Si bé l’explicació tècnica està una mica més implicada, aquesta pot ser la millor manera de descriure Rowhammer: penseu en les cel·les DRAM com una sèrie de petites caixes apilades en una graella: un atac continua colpejant una fila de bits, convertint-los en un. estat binari a un altre i, eventualment, que pot "sagnar" cap a una altra fila i provocar canvis no autoritzats, errònics, il·legítims, canvis que no es van fer mitjançant el programari (com "naturalesa" o informàtica pensada).
Les discussions sobre el fenomen mostren que la vulnerabilitat del DRAM per si mateixa no és nova i que els científics han estat observant aquest fenomen des de fa dècades. Però, en els darrers anys, amb l'evolució del web, hi ha una possibilitat molt més gran que Rowhammer exploti pugui experimentar una "evolució ràpida" des d'una cosa que només pot passar amb accés local, a alguna cosa que els pirates informàtics poden llançar-se des de la meitat. món fora.
Rodejant els vagons
Malgrat les temibles ramificacions d’un Rowhammer preparat per a la web, alguns experts asseguren a tothom que les coses van bé.
En una publicació de març de Blocs de Cisco titulada "Mitigacions disponibles per a la vulnerabilitat del martell de fila DRAM", l'escriptor Omar Santos exposa algunes de les funcions que han fet els fabricants de xips i d'altres que asseguren els nostres dispositius contra aquests tipus d'atacs extravagants.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Primer, anomenant Rowhammer un "problema a tota la indústria", Santos parla sobre les explotacions de prova de concepte a Google que mostren més sobre com funcionarien els atacs de Rowhammer. Després, enumera diverses patents en marxa per a estratègies de mitigació.
Una forma que Intel i d’altres segueixen BB és amb una tecnologia de “refrescar ràpid”. Aquest enfocament provocaria que el sistema “patrullava” el DRAM amb més freqüència i que anomalies s’atrapés amb més rapidesa, evitant alguns tipus de pertorbació a les files cel·lulars. Aquesta idea ha donat lloc a nous protocols com Pseudo Target Row Refresh (pTRR), on diferents tècniques d’actualització ofereixen una salvaguarda.
Santos també parla de tipus d’eines administratives de Cisco que podrien examinar amb més deteniment les dades per avaluar els errors.
Radó i Rowhammer
A continuació, hi ha alguns intents més desagradables d’avaluació de pertorbacions de la memòria que van molt més enllà de qualsevol cosa a la cartera de fabricants de xips.
Doneu una ullada a aquesta publicació de Hackaday revelant que hi ha disponibles algunes patents per utilitzar el seguiment d’errors de memòria per identificar els nivells de radó. Tot i que la publicació destaca de manera exclusiva la naturalesa de Rowhammer, que barreja els mons generalment separats de les operacions digitals i el “espai de cuina”, també planteja encara més preguntes sobre el funcionament del DRAM físic.
"La cadena de desintegració de Radon només conté emissors d'alfa i beta. No penetren a la carcassa d’un xip de memòria ”, escriu el pòster Dax. Poster Nitori suggereix fer servir un “accelerador portàtil de partícules” per examinar els problemes de radiació. Tot i que pugui semblar perifèric, aquest tipus de discussions porten a casa alguna cosa al cor de l’angúnia de Rowhammer: que, agradi o no, els nostres mons virtuals que hem creat amb processadors i components moderns estan intrínsecament vinculats al nostre món físic. i fins i tot els bits i bytes que considerem sacrosanct poden decaure i canviar de diverses formes físiques.
Dit d’una altra manera, no podeu deixar a la mare natura fora de l’ordinador, més que no podreu deixar els ratolins i els insectes fora de casa. Tot el que podeu fer és “mitigar”.
No és gran cosa?
Tot i la naturalesa que canvia el joc de Rowhammer, no hi ha molta clama al seu voltant, en part perquè les tècniques de mitigació anteriors tenen totes les possibilitats de fer front a aquest tipus d’atac de manera eficaç. Qualsevol vulnerabilitat significativa generaria alguns processos legals cabdals, i amb la IoT i altres novetats, només podríem veure més controvèrsies sobre l’abús de DRAM, tret que es posin en marxa les reformes necessàries.