አንጥረኛ ጥቃት የራስዎን ራም በአንተ ላይ ይጠቀማል

ዝርዝር ሁኔታ:

አንጥረኛ ጥቃት የራስዎን ራም በአንተ ላይ ይጠቀማል
አንጥረኛ ጥቃት የራስዎን ራም በአንተ ላይ ይጠቀማል
Anonim

ቁልፍ መውሰጃዎች

  • Rowhammer በመረጃ በመዶሻ RAM ውስጥ ቢትስን መገልበጥ ይችላል።
  • አንጥረኛ የDDR4 አብሮገነብ ጥበቃን የሚያልፍ አዲስ የጥቃቱ አይነት ነው።
  • በዱር ውስጥ ባይገኝም ጥቃቱ "ከፍተኛ ዋጋ ያላቸውን" ኢላማዎች ላይ ሊያገለግል ይችላል።

Image
Image

አንድ አዲስ ወረቀት የመሳሪያውን ማህደረ ትውስታ ወደሚፈለገው ሁኔታ በመምታት የመሣሪያውን ደህንነት ሊያልፍ የሚችል፣ Blacksmith የሚል ስያሜ ያለው ልብ ወለድ ጥቃት ይዘረዝራል።

በኢቲኤች ዙሪክ የኢንፎርሜሽን ቴክኖሎጂ እና ኤሌክትሪካል ምህንድስና ዲፓርትመንት የፀጥታ ጥናት ቡድን በሆነው ኮምሴክ የታተመው ወረቀቱ ትንሽ እንዲገለበጥ ለማድረግ ማህደረ ትውስታን በቆሻሻ ዳታ የሚደበድበው የ"Rowhammer" ጥቃትን ይገልፃል።በዚህ ጥቃት ላይ ያለው የኮምሴክ አዲስ መታጠፊያ፣ አንጥረኛ፣ ከእንደዚህ አይነት ጥቃቶች ለመከላከል በDDR4 ማህደረ ትውስታ የሚጠቀሙባቸውን ጥበቃዎች ማለፍ ይችላል።

"DRAMን የሚያሳዩ ሁሉም መሳሪያዎች ለጥቃት የተጋለጡ ሊሆኑ ይችላሉ" ሲሉ የETH Zürich ረዳት ፕሮፌሰር እና የኮምሴክ መሪ ካቬህ ራዛቪ ለላይፍዋይር በኢሜል ተናግረዋል::

አትጨነቅ። ምናልባት።

የጥቃቱ ወሰን አስገራሚ ነው። ራዛቪ "ሁሉም መሳሪያዎች" ሲል በእውነቱ "ሁሉም መሳሪያዎች" ማለት ነው።

የየኮምሴክ ሙከራ የDDR4 የማስታወሻ ናሙናዎችን ከሳምሰንግ፣ ማይክሮን እና ሃይኒክስ ያካተተው ኡቡንቱ ሊኑክስን በሚያሄዱ ኮምፒውተሮች ላይ ነው የተካሄደው፣ነገር ግን DDR4 ካለው ከማንኛውም መሳሪያ ጋር ሊሰራ ይችላል።

ምንም እንኳን አቅሙ ቢኖረውም አብዛኛዎቹ ግለሰቦች ስለ Blacksmith ገና መጨነቅ አያስፈልጋቸውም። ስኬት ለማግኘት ከፍተኛ ችሎታ እና ጥረት የሚጠይቅ የተራቀቀ ጥቃት ነው።

Image
Image

"ከዚያ ቀላል የጥቃት ቬክተሮች ብዙ ጊዜ እንደሚኖሩ ስንመለከት አማካኝ ተጠቃሚዎች ስለዚህ ጉዳይ ብዙ መጨነቅ የለባቸውም ብለን እናስባለን" ሲል ራዛቪ ተናግሯል። "የዜና ዘጋቢ ወይም አክቲቪስት ከሆንክ የተለየ ታሪክ ("ከፍተኛ ዋጋ ያለው ኢላማ" የምንለው)።"

ከፍተኛ ዋጋ ያለው ኢላማ ከሆንክ አማራጮችህ የተገደቡ ናቸው። አብሮገነብ የስህተት ማስተካከያ (ኢሲሲ) ያለው ማህደረ ትውስታ የበለጠ ተከላካይ ነው ነገር ግን በቀላሉ የማይበገር እና በአብዛኛዎቹ የሸማች መሳሪያዎች ላይ አይገኝም።

ምርጡ መከላከያ ከማንኛውም የማይታመኑ መተግበሪያዎች መራቅ ነው። ራዛቪ በተጨማሪም ጃቫ ስክሪፕትን የሚከለክል የአሳሽ ቅጥያ እንድትጠቀም ይመክራል፣ ተመራማሪዎች ጃቫ ስክሪፕት የሮውሃመር ጥቃትን ለማስፈፀም ጥቅም ላይ እንደሚውል አሳይተዋል።

የዙሪያ ጥበቃዎች

Rowhammer ራሱ አዲስ ጥቃት አይደለም። እ.ኤ.አ. በ2014 ከካርኔጊ ሜሎን ዩኒቨርሲቲ እና ከኢንቴል ሌብልስ ወረቀት “ሳይደርስባቸው በማህደረ ትውስታ ውስጥ መገልበጥ፡ የDRAM ረብሻ ስህተቶች የሙከራ ጥናት” በሚል ርዕስ በወጣው ወረቀት ላይ ታይቷል። ያ ወረቀት በ DDR3 ማህደረ ትውስታ ላይ ስህተቱን አሳይቷል።

DRAMን የሚያሳዩ ሁሉም መሳሪያዎች ተጋላጭ ሊሆኑ ይችላሉ።

DDR4 የዳታ መበላሸት ከመከሰቱ በፊት ጥቃትን በማግኘት Rowhammerን ለመከላከል የታለመ ጥበቃ፣ Target Row Refresh (TRR)ን ያካትታል።አንጥረኛ ይህንን ጥቃቱን በማስተካከል የDDR4ን ጥበቃ የማይቀሰቅሱ ዩኒፎርም ቅጦችን በመጠቀም፣ ደህንነታቸው የተጠበቀ ናቸው ተብሎ ለሚታሰቡ አዳዲስ መሳሪያዎች ስጋት ሆኖ Rowhammerን እንደገና አስተዋውቋል።

አሁንም ቢሆን ሁሉም የማስታወስ ችሎታ እኩል ተጋላጭ አይደሉም። ኮምሴክ አንጥረኛ በ 40 የ DDR4 ማህደረ ትውስታ ናሙናዎች ላይ በሶስት የናሙና ጥቃቶች ተፈትኗል። አንዳንዶቹ በፍጥነት ወደ ሶስቱ ወድቀዋል, ሌሎች ደግሞ ረዘም ላለ ጊዜ ተወስደዋል, እና ምርጡ ከሶስቱ ናሙና ጥቃቶች ሁለቱን ተቋቁሟል. የኮምሴክ ወረቀት የተሞከሩትን ልዩ የማስታወሻ ሞጁሎች ስም አይገልጽም።

ሮውሀመር ምንድን ነው፣ ለማንኛውም?

አንጥረኛ የሮውሃመር ጥቃት አይነት ነው-ግን ሮውሀመር ምንድነው?

Rowhammer በዘመናዊው ድራም ውስጥ ያለውን አነስተኛ አካላዊ መጠን የማስታወሻ ሴሎችን ይጠቀማል። እነዚህ መዋቅሮች በጣም ትንሽ ከመሆናቸው የተነሳ የኤሌክትሪክ ፍሰት በመካከላቸው ሊፈስ ይችላል. Rowhammer መፍሰስን በሚፈጥር መረጃ ድራምን ይመታል እና በምላሹም በማህደረ ትውስታ ሴሎች ውስጥ የተከማቸ ቢት እሴት እንዲገለበጥ ያደርጋል። "1" ወደ "0" ወይም በተቃራኒው መገልበጥ ይችላል።

እንደ ጄዲ የአእምሮ ተንኮል ነው። አንድ ጊዜ መሣሪያው ተጠቃሚው መሰረታዊ መዳረሻ ብቻ እንዳለው ያውቃል። ከዚያ ትንሽ በመገልበጥ ተጠቃሚው ሙሉ የአስተዳዳሪ መዳረሻ እንዳለው ያምናል። ጥቃቱ የማስታወስ ችሎታውን ስለለወጠው መሳሪያው እንደተታለለ አያውቅም።

Image
Image

እናም እየባሰ ይሄዳል። Rowhammer፣ ልክ በx86 ፕሮሰሰር ላይ እንደሚታየው የስፔክተር ተጋላጭነት፣ የሃርድዌር አካላዊ ባህሪን ይጠቀማል። ያ ማለት ማጠፍ አይቻልም። ብቸኛው መፍትሄ ሃርድዌሩን መተካት ነው።

ጥቃቱ ስውር ነው፣እንዲሁም።

"በዱር ውስጥ ቢከሰት የሮድሃመር ጥቃት ምልክቶችን ለማግኘት በጣም አስቸጋሪ ይሆናል ምክንያቱም አጥቂው ሊኖረው የሚገባው ህጋዊ የማህደረ ትውስታ መዳረሻ ብቻ ስለሆነ ስርዓቱ እንዳይበላሽ ለማድረግ አንዳንድ ፌንግ ሹይ፣ " አለ ራዛቪ።

ነገር ግን ትንሽ የምስራች አለ። ከምርምር አካባቢ ውጭ ያሉ አጥቂዎች Rowhammer እየተጠቀሙ መሆናቸውን የሚያሳይ ምንም ማስረጃ የለም። ሆኖም ያ በማንኛውም ጊዜ ሊቀየር ይችላል።

"ይህን ችግር ለማስተካከል ኢንቨስት ማድረግ አለብን" ሲል ራዛቪ ተናግሯል፣ "ምክንያቱም እነዚህ ተለዋዋጭ ሁኔታዎች ወደፊት ሊለወጡ ይችላሉ።"

የሚመከር: