Isi
- Apa itu Rowhammer?
- Mengitari Gerobak
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Radon dan Rowhammer
- Bukan masalah besar?
Sumber: Madmaxer / Dreamstime.com
Bawa pulang:
Rowhammer berpotensi menjadi masalah besar - tetapi juga merupakan sesuatu yang ditangani oleh komunitas TI.
Kedengarannya seperti sesuatu dari Lord of the Rings - penyerang raksasa dengan pedang besar, memalu sesuatu. Tapi sekarang, ketika kata itu masuk lebih dalam ke dalam leksikon IT, banyak dari mereka yang mendengarnya untuk pertama kalinya kecewa ketika mereka mengetahui apa itu sebenarnya.
Bagaimanapun, banyak orang memperhatikan Rowhammer dengan cermat dan bagaimana hal itu bisa mengubah TI.
Apa itu Rowhammer?
Rowhammer, dalam istilah yang paling sederhana, merupakan masalah perangkat keras yang dapat dieksploitasi oleh perangkat lunak. Sekarang, di zaman Internet di mana-mana, orang menjadi khawatir bahwa Rowhammer sebenarnya bisa dipicu melalui Web. Ini menakutkan dengan cara yang sama bahwa pelacakan hot spot RFID menakutkan. Ketika orang-orang mulai mencari tahu bahwa peretas dapat berkeliaran di kerumunan dengan alat pelacak dan mencuri nomor kartu kredit dari udara, mereka mulai membeli dompet berlapis kertas timah. Rowhammer seperti itu, dengan cara: itu adalah trik sulap yang rapi, yang dapat digunakan untuk hal-hal yang sangat buruk. Tetapi perbaikannya akan menjadi sedikit lebih rumit.
Jadi dalam serangan Rowhammer, peretas menargetkan sifat fisik DRAM, sejumlah besar sel memori di sirkuit yang sama. Selama beberapa tahun, para ilmuwan telah memahami bagaimana DRAM dapat mengalami berbagai "gangguan gangguan" yang sebenarnya memengaruhi sel-sel memori pada tingkat fisik, memengaruhi muatan mereka yang menentukan kandungan binernya.
Dengan kata lain yang menekankan analogi fisik Rowhammer, jika seseorang "menggedor" pada deretan bit yang disimpan dalam DRAM, membalikkannya dari waktu ke waktu, itu dapat menyebabkan kesalahan pada baris di dekatnya. Sementara penjelasan teknis sedikit lebih terlibat, ini mungkin cara terbaik untuk menggambarkan Rowhammer: pikirkan sel-sel DRAM sebagai sejumlah kotak kecil yang ditumpuk dalam kisi: serangan terus mengenai deretan bit, mengubahnya dari satu negara biner ke negara lain, dan akhirnya, yang dapat "berdarah" ke baris lain dan menyebabkan perubahan yang tidak sah, salah, tidak sah - perubahan yang tidak dilakukan melalui perangkat lunak (seperti yang dimaksud "alam", atau ilmu komputer, dimaksudkan).
Diskusi mengenai fenomena ini menunjukkan bahwa kerentanan DRAM dengan sendirinya bukanlah hal baru, dan bahwa para ilmuwan telah mengamati fenomena ini selama beberapa dekade. Tetapi dalam beberapa tahun terakhir, dengan evolusi Web, ada peluang yang jauh lebih besar bahwa eksploitasi Rowhammer dapat mengalami "evolusi cepat" dari sesuatu yang hanya dapat terjadi dengan akses lokal, ke sesuatu yang dapat dilemparkan peretas kepada Anda dari setengah jauh dari dunia.
Mengitari Gerobak
Terlepas dari konsekuensi mengerikan dari Rowhammer yang siap-Web, beberapa ahli meyakinkan semua orang bahwa semuanya akan baik-baik saja.
Dalam posting Maret di Cisco Blogs berjudul "Mitigasi Tersedia untuk DRAM Row Hammer Vulnerability," penulis Omar Santos menjabarkan beberapa apa yang pembuat chip dan yang lainnya telah lakukan untuk mengamankan perangkat kami terhadap jenis serangan aneh ini.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Pertama, menyebut Rowhammer sebagai "masalah industri luas," Santos berbicara tentang eksploitasi konsep-bukti di Google yang menunjukkan lebih banyak tentang bagaimana serangan Rowhammer akan bekerja. Kemudian, ia mendaftar beberapa paten yang sedang berlangsung untuk strategi mitigasi.
Salah satu cara Intel dan yang lainnya mengejar BB adalah dengan teknologi "penyegaran cepat". Pendekatan ini akan menyebabkan sistem untuk "patroli" DRAM lebih sering dan menangkap anomali lebih cepat, mencegah beberapa jenis gangguan pada baris sel. Gagasan ini telah menghasilkan protokol baru seperti Pseudo Target Row Refresh (pTRR), di mana berbagai teknik penyegaran memberikan perlindungan.
Santos juga berbicara tentang jenis alat administrasi Cisco yang bisa melihat lebih dekat pada data untuk menilai kesalahan.
Radon dan Rowhammer
Lalu ada beberapa upaya aneh pada penilaian gangguan memori yang melampaui apa pun dalam portofolio pembuat chip.
Lihatlah posting ini dari Hackaday mengungkapkan bahwa beberapa paten tersedia untuk menggunakan pemantauan kesalahan memori untuk mengidentifikasi tingkat radon. Sementara postingan tersebut secara unik menyoroti sifat Rowhammer, yang memadukan dunia operasi digital yang biasanya terpisah dan "meatspace," itu juga menimbulkan lebih banyak pertanyaan tentang bagaimana DRAM fisik bekerja.
“Rantai peluruhan Radon hanya mengandung emitor alfa dan beta. Mereka tidak menembus casing chip memori. ”Tulis poster Dax. Poster Nitori menyarankan menggunakan "akselerator partikel portabel" untuk melihat masalah radiasi. Meskipun kelihatannya tidak penting, diskusi semacam ini benar-benar membawa pulang sesuatu yang menjadi pusat kegelisahan atas Rowhammer: bahwa, suka atau tidak, dunia virtual kita yang telah kita buat dengan prosesor dan komponen modern secara intrinsik terkait dengan dunia fisik kita. , dan bahkan bit dan byte yang kita anggap sakral dapat membusuk dan berubah dalam berbagai cara fisik.
Dengan kata lain, Anda tidak dapat mencegah Mother Nature keluar dari komputer Anda, seperti halnya Anda tidak membiarkan tikus dan serangga keluar dari rumah Anda. Yang bisa Anda lakukan adalah "mengurangi."
Bukan masalah besar?
Terlepas dari sifat Rowhammer yang mengubah permainan, tidak ada banyak protes di sekitarnya, sebagian karena teknik mitigasi di atas memiliki setiap kesempatan untuk menghadapi serangan semacam ini secara efektif. Kerentanan signifikan apa pun akan menghasilkan beberapa proses hukum berbulu - dan dengan IoT dan inovasi lainnya, kita mungkin akan melihat lebih banyak kontroversi mengenai penyalahgunaan DRAM, kecuali jika reformasi yang diperlukan dilakukan.