Inhalt
- Was ist Rowhammer?
- Die Wagen kreisen
- Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
- Radon und Rowhammer
- Keine große Sache?
Quelle: Madmaxer / Dreamstime.com
Wegbringen:
Rowhammer hat das Potenzial, ein großes Problem zu sein - aber es ist auch etwas, mit dem sich die IT-Community befasst.
Es klingt wie etwas aus Lord of the Rings - ein riesiger Angreifer mit einem großen Schwert, der auf etwas einhämmert. Aber jetzt, da das Wort tiefer in das IT-Lexikon eindringt, sind viele, die zum ersten Mal davon hören, enttäuscht, wenn sie herausfinden, was es wirklich ist.
Unabhängig davon schauen sich viele Leute Rowhammer genau an und wie es die IT verändern könnte.
Was ist Rowhammer?
Rowhammer ist im einfachsten Sinne ein Hardwareproblem, das von Software ausgenutzt werden kann. In Zeiten des allgegenwärtigen Internets befürchten die Menschen, dass Rowhammer tatsächlich über das Web ausgelöst werden könnte. Dies ist genauso beängstigend wie das Verfolgen von RFID-Hotspots. Als die Leute begannen herauszufinden, dass Hacker mit einem Ortungsgerät durch eine Menschenmenge streifen und Kreditkartennummern aus der Luft stehlen könnten, begannen sie, mit Alufolien ausgekleidete Brieftaschen zu kaufen. Rowhammer ist in gewisser Weise so: Es ist ein ordentlicher Zaubertrick, der für wirklich schlimme Dinge verwendet werden könnte. Aber die Lösung wird etwas komplizierter sein.
Bei einem Rowhammer-Angriff zielen Hacker auf die physikalischen Eigenschaften von DRAM ab, einer ganzen Reihe von Speicherzellen auf derselben Schaltung. Seit einigen Jahren wissen Wissenschaftler, wie DRAM verschiedene „Störungsfehler“ auftreten können, die die Speicherzellen tatsächlich auf physikalischer Ebene beeinflussen und deren Ladungen beeinflussen, die ihren binären Inhalt bestimmen.
Um es so auszudrücken, dass die physikalische Analogie von Rowhammer betont wird: Wenn eine Person auf eine Reihe von im DRAM gespeicherten Bits „hämmert“ und sie immer wieder umdreht, kann dies zu Fehlern in benachbarten Reihen führen. Während die technische Erklärung ein bisschen komplizierter ist, könnte dies der beste Weg sein, um Rowhammer zu beschreiben: Stellen Sie sich die DRAM-Zellen als eine Vielzahl winziger Kästchen vor, die in einem Gitter gestapelt sind: Ein Angriff trifft weiterhin eine Reihe von Bits und dreht sie von einer ab binärer Zustand in einen anderen, der schließlich in eine andere Zeile "ausbluten" und unbefugte, fehlerhafte, unzulässige Änderungen hervorrufen kann - Änderungen, die nicht über Software vorgenommen wurden (wie "Natur" oder Informatik beabsichtigt).
Diskussionen über das Phänomen zeigen, dass die DRAM-Schwachstelle an sich nicht neu ist und dass Wissenschaftler dieses Phänomen seit Jahrzehnten beobachten. Aber in den letzten Jahren, mit der Entwicklung des Webs, ist die Chance, dass Rowhammer-Exploits eine „schnelle Entwicklung“ von etwas erleben, das nur mit lokalem Zugriff möglich ist, zu etwas, das Hacker von einem halben auf Sie werfen können Welt entfernt.
Die Wagen kreisen
Trotz der furchtbaren Folgen eines webfähigen Rowhammer versichern einige Experten allen, dass alles gut wird.
In einem Artikel im März in Cisco-Blogs mit dem Titel "Abmilderungen für die Sicherheitsanfälligkeit durch DRAM Row Hammer" erläutert der Autor Omar Santos einige der Maßnahmen, die Chiphersteller und andere ergriffen haben, um unsere Geräte gegen diese ausgefallenen Arten von Angriffen zu schützen.
Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören
Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.
Erstens spricht Santos über Proof-of-Concept-Exploits bei Google, die zeigen, wie Rowhammer-Angriffe funktionieren würden. Anschließend listet er mehrere Patente für Minderungsstrategien auf.
Eine Möglichkeit, wie Intel und andere BB verfolgen, ist die "Rapid Refresh" -Technologie. Dieser Ansatz würde dazu führen, dass das System den DRAM häufiger "patrouilliert" und Anomalien schneller auffängt, wodurch einige Arten von Störungen in den Zellenreihen verhindert werden. Diese Idee hat zu neuen Protokollen wie dem Pseudo Target Row Refresh (pTRR) geführt, bei denen verschiedene Aktualisierungstechniken einen Schutz bieten.
Santos spricht auch über Arten von Cisco-Verwaltungstools, mit denen Daten genauer untersucht werden können, um Fehler zu bewerten.
Radon und Rowhammer
Dann gibt es einige verrückte Versuche zur Bewertung von Speicherstörungen, die weit über das hinausgehen, was das Portfolio eines Chipherstellers zu bieten hat.
Schauen Sie sich diesen Beitrag von Hackaday an und entdecken Sie, dass einige Patente zur Verwendung der Speicherfehlerüberwachung zur Ermittlung der Radonwerte verfügbar sind. Während der Beitrag die Natur von Rowhammer in einzigartiger Weise hervorhebt, die die normalerweise makellos getrennten Welten des digitalen Betriebs und den „Meatspace“ vermischt, wirft er auch noch mehr Fragen zur Funktionsweise von physischem DRAM auf.
"Radons Zerfallskette enthält nur Alpha- und Betastrahler. Sie dringen nicht in das Gehäuse eines Speicherchips ein. “, Schreibt Poster Dax. Poster Nitori schlägt vor, einen „tragbaren Teilchenbeschleuniger“ zu verwenden, um Strahlungsprobleme zu untersuchen. Diese Art der Diskussion scheint eher am Rande zu liegen, bringt jedoch den Kern der Angst um Rowhammer auf den Punkt: Ob es Ihnen gefällt oder nicht, unsere virtuellen Welten, die wir mit modernen Prozessoren und Komponenten erstellt haben, sind untrennbar mit unserer physischen Welt verbunden Sogar die Bits und Bytes, die wir als sakrosankt betrachten, können auf verschiedene physikalische Arten zerfallen und sich verändern.
Mit anderen Worten, Sie können Mutter Natur nicht von Ihrem Computer fernhalten, genauso wenig wie Sie Mäuse und Insekten von Ihrem Haus fernhalten können. Alles, was Sie tun können, ist "lindern".
Keine große Sache?
Trotz der bahnbrechenden Natur von Rowhammer gibt es nicht viel Aufschrei, auch weil die oben genannten Abschwächungstechniken jede Chance haben, mit dieser Art von Angriff effektiv umzugehen. Jede bedeutende Sicherheitslücke würde zu einigen haarsträubenden Rechtsprozessen führen - und mit dem Internet der Dinge und anderen Innovationen könnten wir möglicherweise mehr Kontroversen über den Missbrauch von DRAMs sehen, wenn nicht die erforderlichen Reformen durchgeführt werden.