Asosiy takliflar
- Rowhammer ma'lumotlar bilan zarb qilish orqali RAMdagi bitlarni aylantira oladi.
- Temirchi – DDR4 oʻrnatilgan himoyasini chetlab oʻtuvchi hujumning yangi shakli.
-
Yovvoyida topilmasa ham, hujum "yuqori" nishonlarga qarshi ishlatilishi mumkin.
Yangi maqolada "Temirchi" deb nomlangan yangi hujum tasvirlangan boʻlib, u qurilma xotirasini kerakli holatga keltirish orqali qurilma xavfsizligini chetlab oʻtishi mumkin.
ETH Tsyurixning Axborot texnologiyalari va elektrotexnika departamentining xavfsizlik boʻyicha tadqiqot guruhi Comsec tomonidan nashr etilgan maqolada “Rowhammer” hujumi tasvirlangan, bu esa xotirani keraksiz maʼlumotlar bilan urib, biroz burilish hosil qiladi. Comsec kompaniyasining ushbu hujumga oid yangi ixtirosi, Blacksmith, bunday hujumlardan himoyalanish uchun DDR4 xotirasi tomonidan foydalaniladigan himoyalarni chetlab o‘tishi mumkin.
"DRAM-ga ega barcha qurilmalar zaif bo'lishi mumkin", dedi ETH Tsyurix dotsenti va Comsec rahbari Kaveh Razavi Lifewire'ga elektron pochta orqali.
Xavotir olmang. Ehtimol
Hujum koʻlami hayratlanarli. Razaviy “barcha qurilmalar” deganda, u haqiqatan ham “barcha qurilmalar”ni nazarda tutadi.
Samsung, Micron va Hynix’dan DDR4 xotira namunalarini o‘z ichiga olgan Comsec sinovi Ubuntu Linux-da ishlaydigan kompyuterlarda o‘tkazildi, biroq u DDR4’ga ega deyarli har qanday qurilmaga qarshi ishlashi mumkin edi.
Potentsialiga qaramay, koʻpchilik Temirchi haqida hozircha tashvishlanishga hojat yoʻq. Bu murakkab hujum boʻlib, muvaffaqiyatga erishish uchun katta mahorat va kuch talab etiladi.
"Osonroq hujum vektorlari ko'pincha mavjudligini hisobga olsak, o'rtacha foydalanuvchilar bu haqda ortiqcha tashvishlanmasliklari kerak deb o'ylaymiz", dedi Razaviy. "Agar siz yangiliklar muxbiri yoki faol bo'lsangiz (biz buni "yuqori maqsad" deb ataymiz) boshqa voqea."
Agar siz yuqori qiymatli maqsad bo'lsangiz, imkoniyatlari cheklangan. Oʻrnatilgan xatoliklarni tuzatishga ega xotira (ECC) chidamliroq, ammo daxlsiz va koʻpgina isteʼmolchi qurilmalarida mavjud emas.
Eng yaxshi himoya har qanday ishonchsiz ilovalardan saqlanishdir. Razavi, shuningdek, JavaScript-ni bloklaydigan brauzer kengaytmasidan foydalanishni tavsiya qiladi, chunki tadqiqotchilar JavaScript-dan Rowhammer hujumini amalga oshirish uchun foydalanish mumkinligini isbotladilar.
Ajralishdan himoyalanish
Rowhammerning o'zi yangi hujum emas. Bu 2014-yilda Karnegi Mellon universiteti va Intel Labels tomonidan chop etilgan "Bitlarni xotirada ularga kirishsiz aylantirish: DRAM buzilishi xatolarining eksperimental tadqiqoti" nomli maqolada e'lon qilingan. Ushbu hujjat DDR3 xotirasida xatolikni ko'rsatdi.
DRAM xususiyatiga ega barcha qurilmalar zaifdir.
DDR4 hujumni aniqlash va ma'lumotlar buzilishidan oldin xotirani yangilash orqali Rowhammerning oldini olishga mo'ljallangan Target Row Refresh (TRR) himoyasini o'z ichiga oladi. Temirchi DDR4 himoyasini ishga tushirmaydigan bir xil boʻlmagan naqshlardan foydalanish uchun hujumni sozlash orqali buni chetlab oʻtadi va xavfsiz deb hisoblangan yangi qurilmalar uchun Rowhammerni qaytadan kiritadi.
Shunga qaramay, barcha xotiralar bir xil darajada zaif emas. Comsec DDR4 xotirasining 40 ta namunasiga uchta namunaviy hujum bilan Blacksmith-ni sinab ko'rdi. Ba'zilar uchalasiga ham tezda tushib ketishdi, boshqalari uzoqroq turishdi va eng yaxshisi uchta namunaviy hujumdan ikkitasiga qarshilik ko'rsatdi. Comsec qog'ozida sinovdan o'tgan maxsus xotira modullari nomi ko'rsatilmagan.
Rowhammer nima?
Temirchi - bu Rowhammer hujumining bir turi-lekin Rowhammer nima?
Rowhammer zamonaviy DRAM xotira hujayralarining kichik jismoniy hajmidan foydalanadi. Bu tuzilmalar shunchalik kichikki, ular orasidan elektr toki oqib chiqishi mumkin. Rowhammer DRAMni ma'lumotlarning oqishiga olib keladi va o'z navbatida xotira hujayralarida saqlangan bit qiymatining o'zgarishiga olib kelishi mumkin. "1" belgisi "0" ga yoki aksincha o'zgarishi mumkin.
Bu Jedi aqli hiylasiga oʻxshaydi. Bir daqiqada qurilma foydalanuvchining faqat asosiy kirish huquqiga ega ekanligini biladi. Keyin, bir oz o'girilib, foydalanuvchi to'liq administrator ruxsatiga ega deb hisoblaydi. Qurilma aldanganini bilmaydi, chunki hujum uning xotirasini o‘zgartirgan.
Va yomonlashadi. Rowhammer, x86 protsessorlarida topilgan Spectre zaifligi kabi, apparatning jismoniy xususiyatlaridan foydalanadi. Bu shuni anglatadiki, uni tuzatish mumkin emas. Yagona to‘liq yechim - uskunani almashtirish.
Hujum ham yashirin.
Agar u yovvoyi tabiatda ro'y bersa, rowhammer hujumi izlarini topish juda qiyin bo'ladi, chunki tajovuzkor faqat qonuniy xotiraga ega bo'lishi kerak, tizim buzilmasligiga ishonch hosil qilish uchun ba'zi feng shui bilan, - dedi Razaviy.
Biroq yaxshi yangilik bor. Tadqiqot muhitidan tashqarida tajovuzkorlar Rowhammerdan foydalanayotganiga hech qanday dalil yo'q. Bu istalgan vaqtda oʻzgarishi mumkin.
"Biz bu muammoni hal qilish uchun sarmoya kiritishimiz kerak," dedi Razaviy, "chunki bu dinamikalar kelajakda o'zgarishi mumkin."
