Shambulio la Blacksmith Hutumia RAM Yako Mwenyewe Dhidi Yako

Orodha ya maudhui:

Shambulio la Blacksmith Hutumia RAM Yako Mwenyewe Dhidi Yako
Shambulio la Blacksmith Hutumia RAM Yako Mwenyewe Dhidi Yako
Anonim

Njia Muhimu za Kuchukua

  • Rowhammer inaweza kugeuza biti kwenye RAM kwa kuigonga na data.
  • Mhunzi ni aina mpya ya mashambulizi ambayo hupita ulinzi uliojengewa ndani wa DDR4.
  • Ingawa haipatikani porini, shambulio hilo linaweza kutumika dhidi ya shabaha za "thamani ya juu".

Image
Image

Karatasi mpya inaangazia shambulio jipya, linaloitwa Blacksmith, ambalo linaweza kukwepa usalama wa kifaa kwa kuweka kumbukumbu ya kifaa katika hali unayotaka.

Iliyochapishwa na Comsec, kikundi cha utafiti wa usalama kutoka Idara ya Teknolojia ya Habari na Uhandisi wa Umeme huko ETH Zürich, karatasi hii inaelezea shambulio la "Rowhammer" ambalo hukandamiza kumbukumbu kwa data taka ili kuzua mgeuko kidogo. Mbinu mpya ya Comsec kuhusu shambulio hili, Blacksmith, inaweza kukwepa ulinzi unaotumiwa na kumbukumbu ya DDR4 ili kujilinda dhidi ya mashambulizi kama hayo.

"Vifaa vyote vinavyoangazia DRAM vinaweza kuwa hatarini," Kaveh Razavi, profesa msaidizi katika ETH Zürich na kiongozi wa Comsec, aliiambia Lifewire kupitia barua pepe.

Usijali. Labda

Upeo wa shambulio hilo ni wa kustaajabisha. Razavi anaposema "vifaa vyote," anamaanisha "vifaa vyote."

Jaribio la Comsec, lililojumuisha sampuli za kumbukumbu za DDR4 kutoka Samsung, Micron, na Hynix, lilifanywa kwenye kompyuta zinazotumia Ubuntu Linux, lakini linaweza kufanya kazi dhidi ya karibu kifaa chochote ambacho kina DDR4.

Licha ya uwezo wake, watu wengi binafsi hawahitaji kuwa na wasiwasi kuhusu Blacksmith kwa sasa. Hili ni shambulio la kisasa linalohitaji ustadi na juhudi kubwa ili kufanikiwa.

Image
Image

"Ikizingatiwa kuwa vivamizi rahisi vya kushambulia huwa mara nyingi, tunadhani watumiaji wa wastani hawapaswi kuwa na wasiwasi kuhusu hili sana," alisema Razavi. "Hadithi tofauti kama wewe ni ripota wa habari au mwanaharakati (tunachokiita 'lengwa la thamani ya juu')."

Ikiwa unalengwa na thamani ya juu, chaguo zako ni chache. Kumbukumbu iliyo na urekebishaji makosa iliyojumuishwa (ECC) ni sugu zaidi, lakini haiwezi kuathiriwa, na pia haipatikani kwenye vifaa vingi vya watumiaji.

Ulinzi bora zaidi ni kujiepusha na programu zozote zisizoaminika. Razavi pia anapendekeza kutumia kiendelezi cha kivinjari kinachozuia JavaScript, kwani watafiti wameonyesha JavaScript inaweza kutumika kutekeleza shambulio la Rowhammer.

Kinga zinazozunguka

Rowhammer yenyewe si shambulio jipya. Ilibainishwa katika karatasi ya 2014 kutoka Chuo Kikuu cha Carnegie Mellon na Lebo za Intel, iliyopewa jina la "Flipping Bits katika Kumbukumbu Bila Kuzipata: Utafiti wa Majaribio wa Hitilafu za Usumbufu wa DRAM." Karatasi hiyo ilionyesha hitilafu katika kumbukumbu ya DDR3.

Vifaa vyote vinavyoangazia DRAM vinaweza kuwa hatarini.

DDR4 inajumuisha ulinzi, Upyaji upya wa Safu Inayolengwa (TRR), inayokusudiwa kuzuia Rowhammer kwa kugundua shambulio na kuonyesha kumbukumbu upya kabla ya uharibifu wa data. Blacksmith hukwepa hili kwa kurekebisha shambulio hilo ili kutumia mifumo isiyo ya sare ambayo haianzishi ulinzi wa DDR4, na kuleta upya Rowhammer kama jambo linalohusu vifaa vipya vinavyofikiriwa kuwa salama.

Bado, sio kumbukumbu zote ziko hatarini kwa usawa. Comsec ilijaribu Blacksmith kwa sampuli tatu za mashambulizi kwenye sampuli 40 za kumbukumbu ya DDR4. Baadhi walianguka haraka kwa wote watatu, wengine walishikilia kwa muda mrefu, na bora walipinga mashambulio mawili ya sampuli tatu. Karatasi ya Comsec haitaji moduli mahususi za kumbukumbu zilizojaribiwa.

Rowhammer ni nini, Hata hivyo?

Blacksmith ni aina ya mashambulizi ya Rowhammer-lakini Rowhammer ni nini?

Rowhammer hutumia ukubwa mdogo halisi wa seli za kumbukumbu katika DRAM ya kisasa. Miundo hii ni ndogo sana kwamba sasa ya umeme inaweza kuvuja kati yao. Rowhammer husukuma DRAM kwa data ambayo hushawishi uvujaji na, kwa upande wake, inaweza kusababisha thamani kidogo iliyohifadhiwa kwenye seli za kumbukumbu kupinduka. "1" inaweza kugeuza hadi "0," au kinyume chake.

Ni kama mbinu ya akili ya Jedi. Wakati mmoja kifaa kinajua mtumiaji ana ufikiaji wa msingi pekee. Kisha, kwa kugeuza kidogo, inaamini kuwa mtumiaji ana ufikiaji kamili wa msimamizi. Kifaa hakijui kuwa kilidanganywa kwa sababu shambulizi lilibadilisha kumbukumbu yake.

Image
Image

Na inazidi kuwa mbaya. Rowhammer, kama vile athari ya Specter iliyogunduliwa katika vichakataji vya x86, inachukua fursa ya sifa halisi ya maunzi. Hiyo inamaanisha kuwa haiwezekani kuweka kiraka. Suluhisho pekee kamili ni kubadilisha maunzi.

Shambulio ni la siri, pia.

"Itakuwa vigumu sana kupata athari za shambulio la rowhammer ikiwa litatokea porini kwa vile mvamizi anachohitaji kuwa nacho ni ufikiaji halali wa kumbukumbu, na baadhi ya feng shui ili kuhakikisha kuwa mfumo haushindwi, " alisema Razavi.

Kuna kipande cha habari njema, ingawa. Hakuna ushahidi wa washambuliaji nje ya mazingira ya utafiti wanatumia Rowhammer. Hilo linaweza kubadilika wakati wowote, hata hivyo.

"Tunapaswa kuwekeza katika kurekebisha suala hili," alisema Razavi, "kwa kuwa mienendo hii inaweza kubadilika siku zijazo."

Ilipendekeza: