Садржај
- Шта је Ровхаммер?
- Кружење вагона
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Радон и Рохаммер
- Није велика ствар?
Извор: Мадмакер / Дреамстиме.цом
Одузети:
Ровхаммер има потенцијал да буде велики проблем - али то је и нешто на шта се ИТ заједница бави.
Звучи као нешто ван Господара Прстенова - џиновски нападач са великим мачем, ударајући по нечему. Али сада, док реч улази дубље у ИТ лексикон, пуно оних који први пут чују за то разочарани су кад схвате шта је то заправо.
Без обзира на то, пуно људи пажљиво гледа на Ровхаммера и како би то могао променити ИТ.
Шта је Ровхаммер?
Ровхаммер је, најједноставније речено, проблем хардвера који софтвер може искористити. Сада, у данима свеприсутног Интернета, људи постају забринути како би Ровхаммер могао бити покренут путем Интернета. Ово је застрашујуће на исти начин као што је застрашујуће РФИД праћење хот спотова. Када су људи почели да схватају како би хакери могли да лутају кроз гомилу уређаја за праћење и краду бројеве кредитних картица из ваздуха, почели су да купују новчанике који су подметали тинфоил-ом. Ровхаммер је на неки начин такав: то је уредан магични трик, који би могао да се користи за заиста лоше ствари. Али исправак ће бити мало сложенији.
Дакле, у нападу Ровхаммер, хакери циљају физичка својства ДРАМ-а, читав гомилу меморијских ћелија на истом кругу. Већ неколико година научници су разумели како ДРАМ може доживети разне „грешке у поремећајима“ које заправо утичу на меморијске ћелије на физичком нивоу, утичући на њихове набоје који одређују њихов бинарни садржај.
Да то кажем на нагласак на физичку аналогију Ровхамера, ако особа „закуца“ на низ битова сачуваних у ДРАМ-у, преврћући их временом, може проузроковати грешке у оближњим редовима. Иако је техничко објашњење мало више укључено, ово би могао бити најбољи начин описивања Ровхаммера: мислите на ДРАМ ћелије као на домаћинство малих сићушних кутија сложених у мрежу: напад наставља да погоди низ битова, окрећући их из једног бинарно стање у друго, и на крају, што може да се "прогута" у други ред и проузрокује неовлашћене, погрешне, нелегитимне промене - промене које нису извршене помоћу софтвера (као што је "природа" или рачунарска наука, намењене).
Расправе о феномену показују да рањивост ДРАМ-а сама по себи није нова и да научници посматрају ову појаву већ деценијама. Али последњих неколико година, с еволуцијом Веба, постоји много већа шанса да Ровхаммер искориштавање може доживети „брзу еволуцију“ од нечега што се може догодити само са локалним приступом, до нечега што хакери могу бацити на вас од пола сата свет далеко.
Кружење вагона
Упркос застрашујућим последицама ровхаммера који је спреман за веб, неки стручњаци уверавају све да ће све бити у реду.
У маршанском посту на Цисцо блоговима под насловом „Смањење доступно за рањивост чекића ДРАМ-а“ писац Омар Сантос изнео је неке од тога што произвођачи чипова и други раде како би заштитили наше уређаје од ових напада.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје програмирање кад никога није брига за квалитет софтвера.
Прво, називајући Ровхаммера „проблемом у целој индустрији“, Сантос говори о искоришћењима доказа о концепту у Гоогле-у који показују више о томе како би Ровхаммер-ови напади функционисали. Затим наводи неколико патената који су у току за стратегије ублажавања.
Један од начина на који Интел и други теже ББ-у јесте технологија „брзог освежавања“. Овај приступ би узроковао да систем чешће "патролира" ДРАМ-ом и брже уочи неправилности, спречавајући неке врсте поремећаја у ћелијским редовима. Ова идеја је довела до нових протокола попут Псеудо Таргет Ров Рефресх (пТРР), где различите технике освежавања пружају заштиту.
Сантос такође говори о врстама административних алата Цисцо који би могли детаљније сагледати податке за процену грешака.
Радон и Рохаммер
Затим су ту неки паметнији покушаји процене поремећаја меморије који надилазе било шта у портфељу произвођача чипова.
Погледајте овај пост из Хацкадаи-а који открива да су неки патенти доступни за надгледање грешака у меморији за идентификовање нивоа радона. Док пост јединствено наглашава природу Ровхаммера, који меша обично нетакнуте одвојене светове дигиталних операција и „месни простор“, он такође поставља још више питања о томе како физички ДРАМ делује.
„Радон ланац распадања садржи само алфа и бета емиторе. Они не продире у кућиште меморијског чипа. ", Пише постер Дак. Постер Нитори предлаже употребу „преносног акцелератора честица“ за преглед проблема са зрачењем. Иако се може чинити периферним, ова врста дискусије заиста доноси нешто што је у срцу гнева над Ровхаммером: да ли су, свиђали нам се то или не, наши виртуелни светови које смо створили модерним процесорима и компонентама суштински повезани са нашим физичким светом , па чак и битови и бајти за које сматрамо да су светородни могу пропадати и мењати се на различите физичке начине.
Другим речима, Мајку природу не можете држати ван рачунара, више него што можете држати мишеве и инсекте ван куће. Све што можете учинити је „ублажити“.
Није велика ствар?
Упркос природи Ровхаммера која се мења у игри, око тога нема много узвика, делом и због тога што горе наведене технике ублажавања имају све шансе да се ефикасно позабаве овом врстом напада. Свака значајна рањивост створила би неке длакаве правне процесе - а код ИоТ и других иновација једноставно бисмо могли видети више полемике око злоупотребе ДРАМ-а, осим ако се не проведу потребне реформе.