コンテンツ
- Rowhammerとは何ですか?
- ワゴンを旋回
- バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
- ラドンとローハンマー
- 大したことじゃない?
出典:Madmaxer / Dreamstime.com
取り除く:
Rowhammerは大きな問題になる可能性がありますが、ITコミュニティが取り組んでいる問題でもあります。
ロード・オブ・ザ・リングから何かが聞こえる-大きな剣を持った巨大な攻撃者が何かを叩きつけている。しかし、今ではその言葉がIT語彙に深く入り込んでいるので、初めてそのことを聞いた人の多くは、それが実際に何であるかを理解するときに失望します。
とにかく、多くの人々がRowhammerとそれがITをどのように変えるかを注意深く見ています。
Rowhammerとは何ですか?
Rowhammerは、最も簡単な言葉で言えば、ソフトウェアが悪用できるハードウェアの問題です。現在、ユビキタスインターネットの時代に、人々はRowhammerが実際にWeb経由でトリガーされるのではないかと心配しています。これは、RFIDホットスポットの追跡が怖いのと同じように怖いです。ハッカーが追跡装置で群衆の中を歩き回り、クレジットカード番号を空中から盗むことができると人々が考え始めたとき、彼らはアルミ箔の裏地付きの財布を買い始めました。 Rowhammerは、ある意味でそのようなものです。それはきちんとした手品であり、本当に悪いことにも使用できます。しかし、修正はもう少し複雑になります。
そのため、Rowhammer攻撃では、ハッカーはDRAMの物理的特性、つまり同じ回路上のメモリセル全体を標的にします。科学者たちはかなり長い間、DRAMが実際に物理レベルでメモリセルに影響を及ぼし、バイナリコンテンツを決定する電荷に影響を与えるさまざまな「妨害エラー」を経験することを理解してきました。
Rowhammerの物理的な類似性を強調する方法で言えば、DRAMに格納されたビットの列を「ハンマー」で打って、何度も反転させると、近くの行でエラーが発生する可能性があります。技術的な説明はもう少し複雑ですが、これはRowhammerを説明するための最良の方法かもしれません:DRAMセルをグリッドに積み重ねられた小さな小さな箱のホストと考えてください:攻撃はビットの列をヒットし続け、それらを1つから変えますバイナリ状態から別の状態へ、そして最終的には、別の行に「ブリード」し、不正な、誤った、違法な変更を引き起こす可能性があります-ソフトウェアを介して行われなかった変更(「自然」またはコンピューターサイエンス)
この現象についての議論は、DRAMの脆弱性自体は新しいものではなく、科学者はこの現象を何十年も観察していることを示しています。しかし、ここ数年、Webの進化に伴い、Rowhammerのエクスプロイトが、ローカルアクセスでのみ発生するものから、ハッカーが半分からあなたに投げかけることができるものへの「迅速な進化」を経験する可能性がはるかに高くなります。離れて世界。
ワゴンを旋回
Web対応Rowhammerの恐ろしい影響にもかかわらず、一部の専門家は、すべてがうまくいくことを皆に保証しています。
「DRAM Row Hammerの脆弱性に対する緩和策」というタイトルのCisco Blogsでの3月の投稿で、ライターのOmar Santosは、これらの突飛なタイプの攻撃からデバイスを保護するためにチップメーカーなどが行ってきたことを説明します。
バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド
誰もソフトウェアの品質に関心がない場合、プログラミングスキルを向上させることはできません。
まず、Rowhammerを「業界全体の問題」と呼び、SantosはGoogleでの概念実証のエクスプロイトについて語り、Rowhammerの攻撃がどのように機能するかについて詳しく説明します。次に、緩和戦略について進行中のいくつかの特許をリストします。
インテルなどがBBを追求している1つの方法は、「高速リフレッシュ」テクノロジーを使用することです。このアプローチにより、システムはDRAMをより頻繁に「パトロール」し、異常をより迅速に検出し、セル列のある種の妨害を防ぎます。このアイデアは、さまざまな更新手法が保護手段を提供する疑似ターゲット行更新(pTRR)のような新しいプロトコルにつながりました。
Santosは、データをより詳細に調べてエラーを評価できるシスコの管理ツールの種類についても説明しています。
ラドンとローハンマー
それから、チップメーカーのポートフォリオの何よりもはるかに優れた、記憶障害評価のより奇抜な試みがいくつかあります。
Hackadayからのこの投稿を見て、メモリエラーモニタリングを使用してラドンレベルを特定するためのいくつかの特許があることを明らかにしてください。この投稿では、通常は自然に分離されたデジタル操作の世界と「肉空間」を混ぜ合わせたRowhammerの性質に焦点を当てていますが、物理DRAMがどのように機能するかについてもさらに疑問を投げかけています。
「ラドンの崩壊チェーンにはアルファとベータのエミッターのみが含まれています。それらはメモリチップのケースを貫通しません。」とポスターDaxは書いています。ポスターニトリは、「ポータブル粒子加速器」を使用して放射線の問題を調べることを提案しています。それは周辺に見えるかもしれませんが、この種の議論は本当にRowhammerに対する不安の中心に何かをもたらします:好むと好まざるとにかかわらず、現代のプロセッサとコンポーネントで作成した仮想世界は本質的に物理世界にリンクされている、そして私たちが神聖なものと考えるビットとバイトでさえ、さまざまな物理的な方法で崩壊して変化する可能性があります。
つまり、マウスや昆虫を家から遠ざけることができる以上に、母なる自然をコンピューターから遠ざけることはできません。できることは「緩和」だけです。
大したことじゃない?
Rowhammerのゲームを変える性質にもかかわらず、その周りに大した叫びはありません。これは、上記の緩和手法がこの種の攻撃に効果的に対処するあらゆる機会を持っているからです。重大な脆弱性があると、法的プロセスが毛深いものになります。IoTやその他の革新により、必要な改革が実施されない限り、DRAMの乱用をめぐる論争が増える可能性があります。