Негізгі ұсыныстар
- Rowhammer деректермен соғу арқылы жедел жадтағы биттерді аудара алады.
- Темірші – DDR4 кірістірілген қорғанысын айналып өтетін шабуылдың жаңа түрі.
-
Жабайы табиғатта табылмаса да, шабуылды "жоғары құнды" нысандарға қарсы қолдануға болады.
Жаңа қағазда «Теміршіл» деп аталатын жаңа шабуыл сипатталған, ол құрылғының жадын қажетті күйге соғу арқылы құрылғы қауіпсіздігін айналып өте алады.
ETH Цюрихтің Ақпараттық технологиялар және электрлік инженерия департаментінің қауіпсіздікті зерттеу тобы Comsec жариялаған бұл мақалада жадты қажетсіз деректермен ұрып-соғып, аздап бұрылуды тудыратын «Rowhammer» шабуылы сипатталған. Comsec-тің бұл шабуылға қатысты жаңа нұсқасы, Blacksmith, мұндай шабуылдардан қорғау үшін DDR4 жады пайдаланатын қорғаныстарды айналып өте алады.
"DRAM мүмкіндігі бар барлық құрылғылар осал болуы мүмкін", - деді ETH Цюрих доценті және Comsec жетекшісі Каве Разави Lifewire-ге электрондық хатта.
Уайымдамаңыз. Мүмкін
Шабуылдың ауқымы таң қалдырады. Разави "барлық құрылғылар" дегенде, ол шынымен де "барлық құрылғылар" дегенді білдіреді.
Samsung, Micron және Hynix компанияларының DDR4 жады үлгілерін қамтитын Comsec сынағы Ubuntu Linux жүйесімен жұмыс істейтін компьютерлерде жүргізілді, бірақ ол DDR4 бар кез келген дерлік құрылғымен жұмыс істей алады.
Оның әлеуетіне қарамастан, көптеген адамдар әлі күнге дейін Blacksmith туралы алаңдамауы керек. Бұл табысқа жету үшін айтарлықтай шеберлік пен күш-жігерді қажет ететін күрделі шабуыл.
"Оңай шабуыл векторлары жиі болатынын ескере отырып, қарапайым пайдаланушылар бұл туралы көп уайымдамауы керек деп ойлаймыз", - деді Разави. "Егер сіз жаңалық тілшісі немесе белсенді болсаңыз (біз оны "жоғары құнды мақсат" деп атаймыз) басқа оқиға."
Егер сіз жоғары мәнді мақсат болсаңыз, опцияларыңыз шектеулі. Кірістірілген қатені түзетуі бар жад (ECC) төзімдірек, бірақ зақымданбайды, сонымен қатар көптеген тұтынушы құрылғыларында қолжетімді емес.
Ең жақсы қорғаныс – сенімсіз қолданбалардан аулақ болу. Разави сонымен қатар JavaScript-ті блоктайтын браузер кеңейтімін пайдалануды ұсынады, өйткені зерттеушілер JavaScript-ті Rowhammer шабуылын орындау үшін пайдалануға болатынын көрсетті.
Айналма қорғаныстар
Rowhammer өзі жаңа шабуыл емес. Ол 2014 жылы Карнеги Меллон университеті мен Intel Labels компаниясының «Жадтағы биттерді оларға қол жеткізбестен аудару: DRAM бұзылыстарының қателіктерін эксперименталды зерттеу» атты мақаласында жарыққа шықты. Бұл қағаз DDR3 жадындағы қатені көрсетті.
DRAM мүмкіндігі бар барлық құрылғылар осал болуы мүмкін.
DDR4 шабуылды анықтау және деректер бүлінуі орын алмас бұрын жадты жаңарту арқылы Rowhammer-ды болдырмауға арналған мақсатты жолды жаңарту (TRR) қорғанысын қамтиды. Blacksmith DDR4 қорғанысын тудырмайтын біркелкі емес үлгілерді пайдалану үшін шабуылды реттеу арқылы бұны айналып өтіп, Rowhammer қолданбасын қауіпсіз деп есептелетін жаңа құрылғыларға алаңдаушылық ретінде қайта енгізеді.
Сөйтсе де барлық жад бірдей осал емес. Comsec DDR4 жадының 40 үлгісіне үш үлгілік шабуылмен Blacksmith-ті сынады. Кейбіреулері үшеуіне де тез құлады, басқалары ұзағырақ шыдады, ал ең жақсылары үш үлгі шабуылдың екеуіне қарсы тұрды. Comsec қағазында сыналған арнайы жад модульдері аталмаған.
Бірақ Rowhammer деген не?
Темірші - Rowhammer шабуылының бір түрі-бірақ Rowhammer дегеніміз не?
Rowhammer заманауи DRAM жад ұяшықтарының шағын физикалық өлшемін пайдаланады. Бұл құрылымдар соншалықты кішкентай, олардың арасында электр тогы ағып кетуі мүмкін. Rowhammer DRAM-ды ағып кетуді тудыратын деректермен ұрады және өз кезегінде жад ұяшықтарында сақталған биттік мәннің ауысуына әкелуі мүмкін. «1» «0» немесе керісінше ауыса алады.
Бұл Джедидің ақыл-ойының айласы сияқты. Бір сәтте құрылғы пайдаланушының тек негізгі рұқсаты бар екенін біледі. Содан кейін, сәл аударғанда, ол пайдаланушының толық әкімші қатынасы бар деп есептейді. Құрылғы оның алданғанын түсінбейді, себебі шабуыл оның жадын өзгертті.
Одан да нашарлайды. Rowhammer, x86 процессорларында табылған Spectre осалдығы сияқты, аппараттық құралдың физикалық сипаттамасын пайдаланады. Бұл түзету мүмкін емес дегенді білдіреді. Жалғыз толық шешім - аппараттық құралды ауыстыру.
Шабуыл да жасырын.
"Егер ол жабайы табиғатта орын алса, роторлы шабуылдың ізін табу өте қиын болады, өйткені шабуылдаушыға жүйенің бұзылып қалмайтынына көз жеткізу үшін кейбір фэн-шуйдің көмегімен жадқа заңды рұқсат болуы керек, " деді Разави.
Бірақ жақсы жаңалық бар. Зерттеу ортасынан тыс шабуылдаушылар Rowhammer қолданбасын пайдаланатынына ешқандай дәлел жоқ. Бұл кез келген уақытта өзгеруі мүмкін.
"Бұл мәселені шешуге инвестиция салуымыз керек" деді Разави, "себебі бұл динамика болашақта өзгеруі мүмкін."
