Үндсэн санаанууд
- Rowhammer нь RAM-д өгөгдөлтэй цохиж битүүдийг эргүүлж чадна.
- Төмрийн дархан нь DDR4-ийн суурилуулсан хамгаалалтыг давсан халдлагын шинэ хэлбэр юм.
-
Хэдийгээр зэрлэг байгальд олдоогүй ч довтолгоог "өндөр үнэ цэнэтэй" байны эсрэг ашиглаж болно.
Төхөөрөмжийн санах ойг хүссэн төлөвт оруулах замаар төхөөрөмжийн аюулгүй байдлыг тойрч гарах шинэхэн халдлагыг Blacksmith гэж нэрлэсэн шинэ нийтлэлд дурджээ.
ETH Zürich-ийн Мэдээллийн технологи, цахилгааны инженерийн тэнхимийн аюулгүй байдлын судалгааны Comsec группээс нийтэлсэн уг нийтлэлд санах ойг бага зэрэг эргүүлэх зорилгоор хог хаягдал мэдээллээр цохиж буй "Rowhammer" халдлагыг дүрсэлсэн байна. Comsec-ийн энэхүү довтолгооны шинэ хувилбар болох Blacksmith нь ийм халдлагаас хамгаалахын тулд DDR4 санах ойн хамгаалалтыг тойрч гарах боломжтой.
"DRAM-тай бүх төхөөрөмжүүд эмзэг байх магадлалтай" гэж ETH Zürich-ийн туслах профессор, Comsec-ийн удирдагч Каве Разави Lifewire-д имэйлээр мэдэгдэв.
Санаа зоволтгүй. Магадгүй
Довтолгооны цар хүрээ үнэхээр гайхалтай. Разави "бүх төхөөрөмж" гэж хэлэхэд тэр үнэхээр "бүх төхөөрөмж" гэсэн үг.
Samsung, Micron болон Hynix-ийн DDR4 санах ойн дээжийг багтаасан Comsec-ийн туршилтыг Ubuntu Linux үйлдлийн системтэй компьютер дээр хийсэн боловч DDR4-тэй бараг бүх төхөөрөмж дээр ажиллах боломжтой.
Боломжтой хэдий ч ихэнх хүмүүс Blacksmith-ийн талаар санаа зовох хэрэггүй. Энэ бол амжилтанд хүрэхийн тулд ихээхэн ур чадвар, хүчин чармайлт шаарддаг нарийн довтолгоо юм.
"Хялбар довтолгооны векторууд ихэвчлэн байдгийг харгалзан дундаж хэрэглэгчид энэ талаар хэт их санаа зовох хэрэггүй гэж бид бодож байна" гэж Разави хэлэв. "Хэрэв та мэдээний сурвалжлагч эсвэл идэвхтэн бол өөр түүх (бидний үүнийг "өндөр үнэ цэнэтэй зорилт" гэж нэрлэдэг)."
Хэрэв та өндөр үнэ цэнэтэй зорилтот хүн бол таны сонголт хязгаарлагдмал. Алдаа засах (ECC) бүхий санах ой нь илүү тэсвэртэй, гэхдээ халдашгүй бөгөөд ихэнх хэрэглэгчийн төхөөрөмжид байдаггүй.
Хамгийн сайн хамгаалалт бол найдваргүй программуудаас зайлсхийх явдал юм. Судлаачид JavaScript-г Rowhammer халдлагыг гүйцэтгэхэд ашиглаж болохыг нотолсон тул Разави мөн JavaScript-г блоклодог хөтчийн өргөтгөлийг ашиглахыг зөвлөж байна.
Тойрох хамгаалалт
Rowhammer өөрөө шинэ халдлага биш. Үүнийг 2014 онд Карнеги Меллон Их Сургууль болон Intel Labels-аас гаргасан "Битүүдийг санах ойд хандахгүйгээр эргүүлэх: DRAM-ийн эвдрэлийн алдааны туршилтын судалгаа" гэсэн гарчигтай нийтлэлд гарч ирэв. Энэ цаас DDR3 санах ойн алдааг харуулсан.
DRAM-тай бүх төхөөрөмжүүд эмзэг байх магадлалтай.
DDR4 нь өгөгдлийн эвдрэл гарахаас өмнө халдлагыг илрүүлж, санах ойг сэргээх замаар Rowhammer-аас сэргийлэх зорилготой Target Row Refresh (TRR) хамгаалалтыг агуулдаг. Blacksmith DDR4-ийн хамгаалалтыг өдөөдөггүй жигд бус хэв маягийг ашиглахын тулд халдлагыг тохируулснаар үүнийг тойрч, Rowhammer-ийг аюулгүй гэж үзсэн шинэ төхөөрөмжүүдэд санаа зовдог болгон дахин нэвтрүүлсэн.
Гэсэн хэдий ч бүх санах ой адил эмзэг байдаггүй. Comsec DDR4 санах ойн 40 дээж дээр гурван жишээ халдлага хийж Blacksmith-ийг туршиж үзсэн. Зарим нь гурвууланд нь хурдан унаж, зарим нь удаан тэсч, хамгийн сайн нь гурван довтолгооны хоёрыг нь эсэргүүцэв. Comsec-ийн баримт бичигт туршсан санах ойн модулиудыг нэрлээгүй байна.
Ямар ч байсан Rowhammer гэж юу вэ?
Дархан бол Rowhammer-ын довтолгооны нэг хэлбэр-гэхдээ Rowhammer гэж юу вэ?
Rowhammer нь орчин үеийн DRAM-н санах ойн эсийн жижиг физик хэмжээг ашигладаг. Эдгээр бүтэц нь маш жижиг тул тэдгээрийн хооронд цахилгаан гүйдэл алдагдах боломжтой. Rowhammer нь DRAM-ыг өгөгдлийн алдагдлыг өдөөж, улмаар санах ойн нүдэнд хадгалагдсан битийн утгыг эргүүлэхэд хүргэдэг. "1" нь "0" руу эсвэл эсрэгээр нь эргүүлж болно.
Энэ нь Жедигийн оюун ухааны арга барилтай адил юм. Нэг мөчид төхөөрөмж нь хэрэглэгч зөвхөн үндсэн хандалттай болохыг мэддэг. Дараа нь бага зэрэг эргүүлснээр хэрэглэгч бүрэн администраторын хандалттай гэж үздэг. Энэхүү халдлага нь санах ойг нь өөрчилсөн тул төхөөрөмж нь хууртагдсанаа мэдэхгүй байна.
Тэгээд энэ нь улам дорддог. Rowhammer нь x86 процессоруудад илрүүлсэн Spectre эмзэг байдлын нэгэн адил техник хангамжийн физик шинж чанарыг ашигладаг. Энэ нь нөхөх боломжгүй гэсэн үг юм. Цорын ганц бүрэн шийдэл бол техник хангамжийг солих явдал юм.
Довтолгоо бас нууцлаг байна.
Хэрэв энэ нь зэрлэг байгальд тохиолдвол хэрвээ алхны дайралтын ул мөрийг олоход маш хэцүү байх болно, учир нь халдагч зөвхөн санах ойд хууль ёсны хандалттай байх ёстой бөгөөд систем гацахгүй байхын тулд зарим фэнг-шүйтэй байх ёстой. гэж Разави хэлэв.
Гэхдээ сайн мэдээ байна. Судалгааны орчноос гадуур халдагчид Rowhammer ашиглаж байгаа нотлох баримт байхгүй. Энэ нь хэдийд ч өөрчлөгдөж болно.
"Эдгээр динамик ирээдүйд өөрчлөгдөж магадгүй тул бид энэ асуудлыг засахын тулд хөрөнгө оруулалт хийх ёстой" гэж Разави хэлэв."