¿Debería preocuparse por Rowhammer?

Autor: Roger Morrison
Fecha De Creación: 19 Septiembre 2021
Fecha De Actualización: 16 Junio 2024
Anonim
¿Debería preocuparse por Rowhammer? - Tecnología
¿Debería preocuparse por Rowhammer? - Tecnología

Contenido


Fuente: Madmaxer / Dreamstime.com

Para llevar:

Rowhammer tiene el potencial de ser un gran problema, pero también es algo que la comunidad de TI está abordando.

Suena como algo sacado de El señor de los anillos: un atacante gigante con una gran espada que golpea algo. Pero ahora, a medida que la palabra se adentra en el léxico de TI, muchos de los que lo escuchan por primera vez se sienten decepcionados cuando descubren qué es realmente.

En cualquier caso, mucha gente está mirando atentamente a Rowhammer y cómo podría cambiarlo.

¿Qué es Rowhammer?

Rowhammer es, en sus términos más simples, un problema de hardware que puede ser explotado por el software. Ahora, en los días de Internet omnipresente, la gente está cada vez más preocupada de que Rowhammer pueda activarse en la Web. Esto da miedo de la misma manera que el seguimiento de puntos calientes RFID da miedo. Cuando la gente comenzó a darse cuenta de que los piratas informáticos podían deambular entre una multitud con un dispositivo de rastreo y robar números de tarjetas de crédito del aire, comenzaron a comprar carteras forradas de papel de aluminio. Rowhammer es así, en cierto sentido: es un buen truco de magia, que podría usarse para cosas realmente malas. Pero la solución será un poco más complicada.


Entonces, en un ataque de Rowhammer, los piratas informáticos atacan las propiedades físicas de DRAM, un montón de celdas de memoria en el mismo circuito. Durante bastantes años, los científicos han entendido cómo la DRAM puede experimentar varios "errores de perturbación" que realmente afectan las células de memoria a nivel físico, afectando sus cargas que determinan su contenido binario.

Para decirlo de una manera que enfatiza la analogía física de Rowhammer, si una persona "martilla" en una fila de bits almacenados en DRAM, volteándolos una y otra vez, puede causar errores en las filas cercanas. Si bien la explicación técnica es un poco más complicada, esta podría ser la mejor manera de describir Rowhammer: piense en las células DRAM como una gran cantidad de pequeñas cajas apiladas en una cuadrícula: un ataque continúa golpeando una fila de bits, convirtiéndolos en uno estado binario a otro, y eventualmente, eso puede "desangrarse" a otra fila y causar cambios no autorizados, erróneos, ilegítimos, cambios que no se hicieron a través del software (como "naturaleza" o informática, como se pretendía).


Las discusiones sobre el fenómeno muestran que la vulnerabilidad DRAM en sí misma no es nueva, y que los científicos han estado observando este fenómeno durante décadas. Pero en los últimos años, con la evolución de la Web, existe una posibilidad mucho mayor de que las explotaciones de Rowhammer puedan experimentar una "rápida evolución" de algo que solo puede suceder con acceso local, a algo que los piratas informáticos pueden arrojarle desde medio día mundo lejos

Dando vueltas a los vagones

A pesar de las temibles ramificaciones de un Rowhammer listo para la Web, algunos expertos aseguran a todos que las cosas van a estar bien.

En una publicación de marzo en los blogs de Cisco titulada "Mitigaciones disponibles para la vulnerabilidad de martillo de fila DRAM", el escritor Omar Santos expone algo de lo que los fabricantes de chips y otros han estado haciendo para proteger nuestros dispositivos contra estos tipos extravagantes de ataques.

Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida

No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.

Primero, llamando a Rowhammer un "problema de toda la industria", Santos habla sobre las hazañas de prueba de concepto en Google que muestran más sobre cómo funcionarían los ataques de Rowhammer. Luego, enumera varias patentes en curso para estrategias de mitigación.

Una forma en que Intel y otros buscan BB es con una tecnología de "actualización rápida". Este enfoque haría que el sistema "patrullara" la DRAM con mayor frecuencia y detectara cualquier anomalía más rápido, evitando algunos tipos de perturbaciones en las filas de celdas. Esta idea ha llevado a nuevos protocolos como Pseudo Target Row Refresh (pTRR), donde diferentes técnicas de actualización proporcionan una protección.

Santos también habla sobre los tipos de herramientas administrativas de Cisco que podrían analizar más de cerca los datos para evaluar los errores.

Radón y Rowhammer

Luego hay algunos intentos más descabellados de evaluar la perturbación de la memoria que van mucho más allá de cualquier cosa en la cartera de un fabricante de chips.

Eche un vistazo a esta publicación de Hackaday que revela que algunas patentes están disponibles para usar el monitoreo de errores de memoria para identificar los niveles de radón. Si bien la publicación destaca de manera única la naturaleza de Rowhammer, que mezcla los mundos generalmente separados de las operaciones digitales y el "espacio de la carne", también plantea aún más preguntas sobre cómo funciona la DRAM física.

"La cadena de desintegración del radón contiene solo emisores alfa y beta. No penetran en la carcasa de un chip de memoria ”, escribe el cartel Dax. Poster Nitori sugiere usar un "acelerador de partículas portátil" para analizar los problemas de radiación. Si bien puede parecer periférico, este tipo de discusión realmente trae a casa algo en el corazón de la angustia sobre Rowhammer: que, nos guste o no, nuestros mundos virtuales que hemos creado con procesadores y componentes modernos están intrínsecamente vinculados a nuestro mundo físico. , e incluso los bits y bytes que consideramos sacrosantos pueden decaer y cambiar de varias formas físicas.

En otras palabras, no puedes mantener a la Madre Naturaleza fuera de tu computadora, como tampoco puedes mantener a los ratones e insectos fuera de tu casa. Todo lo que puedes hacer es "mitigar".

¿No es un gran trato?

A pesar de la naturaleza cambiante del juego de Rowhammer, no hay muchas protestas a su alrededor, en parte porque las técnicas de mitigación anteriores tienen todas las posibilidades de lidiar con este tipo de ataque de manera efectiva. Cualquier vulnerabilidad significativa generaría algunos procesos legales difíciles, y con el IoT y otras innovaciones, podríamos ver más controversia sobre el abuso de DRAM, a menos que se implementen las reformas necesarias.