Негизги алып салуулар
- Rowhammer оперативдүү эстутумдагы биттерди дайындар менен согуп кое алат.
- Темирчи – DDR4 орнотулган коргоосун кыйгап өткөн чабуулдун жаңы түрү.
-
Жапайы жаратылышта кездешпесе да, чабуул "жогорку баалуу" бутага каршы колдонулушу мүмкүн.
Жаңы макалада Blacksmith деп аталган жаңы чабуул баяндалат, ал түзмөктүн эстутумун каалаган абалга келтирүү аркылуу түзмөк коопсуздугун кыйгап өтө алат.
ETH Цюрихтин Маалыматтык технологиялар жана электрдик инженерия департаментинин коопсуздук боюнча изилдөөчү тобу Comsec тарабынан жарыяланган бул макалада эстутумду керексиз маалыматтар менен чаап, бир аз бурулуп кетүүчү "Rowhammer" чабуулу сүрөттөлөт. Comsecтин бул чабуулга карата жаңы бурулушу, Blacksmith, мындай чабуулдардан коргонуу үчүн DDR4 эс тутуму колдонгон коргоолорду айланып өтүшү мүмкүн.
"DRAM тутуму бар бардык түзмөктөр аялуу болушу мүмкүн", - деди ETH Цюрихтин ассистенти жана Comsecтин лидери Каве Разави Lifewireге электрондук кат аркылуу.
Кабатыр болбо. Балким
Чабуулдун масштабы таң калтырат. Разави "бардык түзмөктөр" дегенде, ал чындап эле "бардык түзмөктөрдү" билдирет.
Samsung, Micron жана Hynix компанияларынын DDR4 эс тутумунун үлгүлөрүн камтыган Comsec тести Ubuntu Linux иштеткен компьютерлерде жүргүзүлгөн, бирок ал DDR4 бар дээрлик бардык түзмөктөргө каршы иштей алат.
Потенциалдуулугуна карабастан, көпчүлүк адамдар Blacksmith жөнүндө азырынча тынчсыздануунун кереги жок. Бул ийгиликке жетүү үчүн олуттуу чеберчиликти жана күч-аракетти талап кылган татаал чабуул.
"Көбүнчө чабуулдун жеңил векторлору бар экенин эске алып, биз карапайым колдонуучулар бул жөнүндө көп кабатырланбашы керек" деди Разави. "Эгер сиз жаңылык кабарчысы же активист болсоңуз (биз муну "баалуу максат" деп атайбыз) башка окуя."
Эгер сиз жогорку мааниге ээ болсоңуз, мүмкүнчүлүктөрүңүз чектелүү. Ката оңдоосу бар эс тутум (ECC) туруктуураак, бирок алсыз эмес, ошондой эле керектөөчү түзмөктөрдүн көпчүлүгүндө жеткиликтүү эмес.
Эң жакшы коргонуу – бул ишенбеген колдонмолордон алыс болуу. Разави ошондой эле JavaScript'ти бөгөттөөчү браузер кеңейтүүсүн колдонууну сунуштайт, анткени изилдөөчүлөр JavaScript'ти Rowhammer чабуулун ишке ашыруу үчүн колдонсо болорун далилдешти.
Болбогон коргоолор
Rowhammer өзү жаңы чабуул эмес. Бул 2014-жылы Карнеги Меллон университетинин жана Intel Labels компаниясынын "Биттерди эстутумда аларга жетпестен которуу: DRAM бузулуу каталарынын эксперименталдык изилдөөсү" деп аталган макалада жарыкка чыккан. Бул кагаз DDR3 эс тутумундагы катаны көрсөттү.
DRAM тутуму бар бардык түзмөктөр аялуу болушу мүмкүн.
DDR4 чабуулду аныктоо жана дайындар бузулганга чейин эстутумду жаңыртуу аркылуу Rowhammerдин алдын алуу үчүн арналган коргоону камтыйт, Максаттуу катарды жаңыртуу (TRR). Blacksmith чабуулду DDR4 коргоосун козгобогон бирдей эмес үлгүлөрдү колдонуу үчүн тууралоо менен муну айланып өтүп, коопсуз деп эсептелген жаңы түзмөктөр үчүн Rowhammerди кайра киргизет.
Анткен менен бардык эле эс тутум бирдей аялуу эмес. Comsec DDR4 эс тутумунун 40 үлгүсүнө үч үлгү чабуулу менен Blacksmithти сынады. Кээ бирлери үчөөнө тең тез жыгылса, башкалары узагыраак чыдап, эң жакшысы үч үлгүдөгү чабуулдун экөөнө туруштук беришти. Comsec кагазында текшерилген эстутум модулдарынын аты көрсөтүлгөн эмес.
Роухаммер деген эмне?
Темир уста - бул Rowhammer чабуулунун бир түрү-бирок Rowhammer деген эмне?
Rowhammer заманбап DRAMдагы эстутум клеткаларынын кичинекей физикалык өлчөмүнөн пайдаланат. Бул түзүлүштөр ушунчалык кичинекей болгондуктан, алардын арасынан электр тогу агып кетиши мүмкүн. Роухаммер DRAMды агып чыгууга түрткөн маалыматтар менен урат жана өз кезегинде эс тутум клеткаларында сакталган биттин маанисинин өзгөрүшүнө алып келиши мүмкүн. "1" "0" белгисине же тескерисинче өзгөрүшү мүмкүн.
Бул Jedi акыл трюку сыяктуу. Бир көз ирмемде түзмөк колдонуучуга негизги мүмкүнчүлүктү гана билет. Андан кийин, бир аз бурулуп, колдонуучу толук администратор мүмкүнчүлүгүнө ээ деп эсептейт. Түзмөк анын алданып калганын билбейт, анткени чабуул анын эс тутумун өзгөрткөн.
Жана ого бетер начарлайт. Rowhammer, x86 процессорлорунда табылган Spectre аялуулугу сыяктуу, аппараттык камсыздоонун физикалык мүнөздөмөсүнөн пайдаланат. Бул тактоо мүмкүн эмес дегенди билдирет. Жалгыз толук чечим - аппараттык камсыздоону алмаштыруу.
Чабуул да жашыруун.
"Эгер ал жапайы жерде боло турган болсо, анын изин табуу абдан кыйын болот, анткени чабуулчуга эстутумга мыйзамдуу кирүү керек, ал эми тутум бузулуп кетпеши үчүн фэн-шуй менен, " деди Разави.
Бирок жакшы жаңылыктар бар. Изилдөө чөйрөсүнөн тышкары чабуулчулар Rowhammerди колдонуп жатканына эч кандай далил жок. Бирок бул каалаган убакта өзгөрүшү мүмкүн.
"Бул маселени чечүү үчүн инвестиция кылышыбыз керек, - деди Разави, анткени бул динамика келечекте өзгөрүшү мүмкүн."