콘텐츠
출처 : Madmaxer / Dreamstime.com
테이크 아웃 :
Rowhammer는 큰 문제가 될 가능성이 있지만 IT 커뮤니티에서 해결해야 할 문제이기도합니다.
그것은 반지의 제왕에서 나온 것 같습니다 – 큰 칼을 가진 거대한 공격자가 무언가를 망치고 있습니다. 그러나 이제는 단어가 IT 어휘에 더 깊이 들어가기 때문에 처음으로 그것에 대해 듣는 많은 사람들이 실제로 무엇인지 알아낼 때 실망합니다.
그럼에도 불구하고 많은 사람들이 Rowhammer를주의 깊게보고 IT가 어떻게 변화 할 수 있는지를보고 있습니다.
Rowhammer는 무엇입니까?
Rowhammer는 가장 간단한 용어로 소프트웨어가 악용 할 수있는 하드웨어 문제입니다. 이제 유비쿼터스 인터넷 시대에 사람들은 Rowhammer가 실제로 웹을 통해 트리거 될 수 있다는 것에 대해 우려하고 있습니다. 이것은 RFID 핫스팟 추적이 무서운 것과 같은 방식으로 무섭습니다. 사람들이 해커가 추적 장치를 사용하여 군중을 돌아 다니고 신용 카드 번호를 공중에서 훔칠 수 있다는 사실을 알아 내기 시작했을 때 그들은 은박지 지갑을 사기 시작했습니다. Rowhammer는 그런 식으로, 정말 나쁜 일에 사용될 수있는 깔끔한 마술입니다. 그러나 수정은 조금 더 복잡해질 것입니다.
따라서 Rowhammer 공격에서 해커는 동일한 회로의 전체 메모리 셀인 DRAM의 물리적 속성을 대상으로합니다. 과학자들은 몇 년 동안 DRAM이 어떻게 물리적 레벨에서 메모리 셀에 영향을 미치는 다양한 "변란 오류"를 경험할 수 있는지를 이해했으며, 이진 내용을 결정하는 전하에 영향을 미쳤다.
Rowhammer의 물리적 비유를 강조하는 방식으로 사람이 DRAM에 저장된 비트의 행에서 "해머"를 반복하여 시간이지나면서 뒤집 으면 근처 행에 오류가 발생할 수 있습니다. 기술적 설명이 조금 더 복잡하지만 Rowhammer를 설명하는 가장 좋은 방법 일 수 있습니다 .DRAM 셀을 그리드에 쌓인 작은 작은 상자의 호스트로 생각하십시오. 공격이 계속해서 한 비트에서 이진 상태를 다른 상태로, 궁극적으로 다른 행으로 "배출"할 수 있으며 소프트웨어를 통해 수행되지 않은 변경 사항 ( "자연"또는 컴퓨터 과학으로 의도 된)의 무단 변경, 잘못된 불법 변경이 발생할 수 있습니다.
이 현상에 대한 논의는 DRAM 취약점 자체가 새로운 것이 아니며 과학자들이이 현상을 수십 년 동안 관찰 해 왔음을 보여줍니다. 그러나 지난 몇 년간 웹의 진화와 함께 Rowhammer 익스플로잇은 로컬 액세스에서만 발생할 수있는 것에서부터 해커가 반 이상에서 던질 수있는 것까지 "빠른 진화"를 경험할 가능성이 훨씬 더 큽니다. 세상을 떠나
마차를 돌다
Web-ready Rowhammer의 무시 무시한 결과에도 불구하고 일부 전문가들은 모든 사람들에게 문제가 해결 될 것이라고 확신하고 있습니다.
“DRAM 행 해머 취약점에 사용할 수있는 완화”라는 제목의 Cisco 블로그에 대한 3 월의 글에서 Omar Omar는 칩 제조사와 다른 사람들이 이러한 종류의 공격으로부터 장치를 보호하기 위해 무엇을했는지 설명합니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
먼저, Rowhammer를 "업계 전반의 문제"라고 부르는 Santos는 Rowhammer 공격의 작동 방식에 대해 더 보여주는 Google의 개념 증명 악용에 대해 이야기합니다. 그런 다음 완화 전략을 위해 진행중인 여러 특허를 나열합니다.
인텔과 다른 사람들이 BB를 추구하는 한 가지 방법은 "빠른 새로 고침"기술을 사용하는 것입니다. 이 접근 방식은 시스템이 DRAM을보다 자주 "순찰"하고 이상 현상을 더 빨리 포착하여 셀 행의 일부 장애를 방지합니다. 이 아이디어는 pTRR (Pseudo Target Row Refresh)과 같은 새로운 프로토콜로 이어졌으며, 여기서는 다른 새로 고침 기술이 보호 기능을 제공합니다.
Santos는 또한 데이터를보다 자세히보고 오류를 평가할 수있는 Cisco 관리 도구 유형에 대해서도 설명합니다.
라돈과 로우 해머
그런 다음 칩 제조업체의 포트폴리오를 뛰어 넘는 메모리 장애 평가에 대한 까다로운 시도가 있습니다.
Hackaday의이 게시물을보고 일부 특허가 메모리 오류 모니터링을 사용하여 라돈 수준을 식별 할 수 있음을 밝힙니다. 이 글은 일반적으로 완전히 분리 된 디지털 운영 세계와 "고기 공간"을 혼합 한 Rowhammer의 특성을 독특하게 강조하지만 물리적 DRAM의 작동 방식에 대한 더 많은 질문을 제기합니다.
“라돈의 붕괴 사슬에는 알파와 베타 이미 터 만 포함되어 있습니다. 그들은 메모리 칩의 케이스를 관통하지 않습니다.”라고 포스터 Dax는 말합니다. 포스터 Nitori는“휴대용 입자 가속기”를 사용하여 방사선 문제를 살펴볼 것을 제안합니다. 말초처럼 보일지 모르지만 이런 종류의 토론은 실제로 Rowhammer에 대한 고민의 중심에 무언가를 가져옵니다. 현대 프로세서와 구성 요소로 만든 가상 세계는 본질적으로 실제 세계와 연결되어 있습니다. 그리고 우리가 성찬이라고 생각하는 비트와 바이트조차도 다양한 물리적 방법으로 부패하고 변화 할 수 있습니다.
다시 말해, 컴퓨터에서 대자연을 지킬 수 없으며, 집에서 생쥐와 곤충을 지킬 수있는 것 이상입니다. "완화"만하면됩니다.
큰 거래가 아닙니까?
Rowhammer의 게임 변경 특성에도 불구하고, 위의 완화 기술은 이러한 종류의 공격을 효과적으로 처리 할 수있는 모든 기회를 가지고 있기 때문에 그에 대한 외침이 많지 않습니다. 중대한 취약성으로 인해 많은 법적 프로세스가 발생할 수 있으며 IoT 및 기타 혁신을 통해 필요한 개혁이 이루어지지 않는 한 DRAM 남용에 대해 더 많은 논란이있을 수 있습니다.