Eines der größten Sicherheitsprobleme, das es bei Computern auf der ganzen Welt gibt, von Servern über Mobiltelefone bis hin zu Konsolen und PC-Spielen, ist was ist als Rowhammer bekannt. Dies ist ein Problem, das alle Systeme betrifft und sie angreifbar macht und das größte Problem für Speicherhersteller darstellt. Was ist das und woraus besteht es?
Was wäre, wenn wir Ihnen sagen würden, dass es ein Problem gibt, das mehr als 80 % der DRAM-Speicherchips auf der Welt betrifft und das jedes einzelne System heute in eine Art böswilligen Angriff verwandelt? Nun, dieses potenzielle Problem ist in allen PCs vorhanden und ist für Speicherhersteller kaum mehr als eine Lüge zum Teufel selbst geworden.
Was ist der Rowhammer?
Wir müssen davon ausgehen, dass ein DRAM-Speicherchip aus einer Matrix von Bitzellen besteht, von denen jede aus einem Transistor und einem Kondensator besteht, der mit der Zeit an Ladung verliert. Es ist also notwendig, ständig elektrisch nachzuladen, damit die Daten nicht verloren gehen. Standardmäßig und bis in die 2010er Jahre hatte jede Reihe von Speicherbits eine Aktualisierungszeit, was bedeutet, dass der DRAM aktualisiert wird.
Nun, der spanische Ingenieur Juan Gómez Luna , derzeit bei der Universität Zürich 2014 entdeckte er zusammen mit seinem Forschungsteam ein Problem, das sie namens Rowhammer und besteht aus:
- Ja, wir greifen während der Aktualisierungszeit kontinuierlich auf eine Reihe von Bits zu
- Am Ende kommt es vor, dass sich die Informationen der benachbarten Zeilen ändern.
Und was passiert, wenn die Bits in einer Datenzeile geändert werden? Nun, wenn man gelegentlich die Null durch eine Eins ersetzt und umgekehrt, passiert es am Ende, dass die Informationen nicht mehr dieselben sind, was zu Fehlern führt. Dieses Problem begann sich bemerkbar zu machen RAM ab 2008 , und es wächst immer mehr. Die Antwort des Herstellers? Angesichts der Tatsache, dass eine Reihe von Spalten- oder Rowhammer-Hämmern erforderlich sind, weniger als 5000, gingen die 64 Millisekunden zwischen Auffrischen und Auffrischen von 32 Millisekunden und in einigen Fällen sogar 16 zurück. Dadurch verdoppelte sich der Energieverbrauch in diesem Teil und vervierfachte sich sogar.
Warum ist es ein Sicherheitsproblem?
Durch das Erzwingen von Änderungen an bestimmten Teilen des Speichers kann ein bösartiges Programm dazu führen, dass bestimmte Systemsicherheitseinstellungen deaktiviert werden. Vergessen wir nicht, dass es im RAM zwei Bereiche gibt, den für Anwendungen reservierten und den für das Betriebssystem, und obwohl wir auf diesen Teil nicht zugreifen können, können wir kontinuierlich darauf zugreifen und den Rowhammer und voila verursachen, die Tür ist offen.
Stellen Sie sich vor, jemand will Ihr Haus betreten, Sie haben den Schlüssel drin und plötzlich , durch Antippen des Schlosses aufgrund der Vibration dreht sich der Mechanismus und die Tür ist geöffnet. Nun, das ist das Problem, über das wir sprechen, und es ist in den letzten Jahren zu einer sehr beliebten Methode für Entwickler bösartiger Anwendungen geworden, um auf die Systeme anderer Personen zuzugreifen und Daten zu stehlen.
Dieses Problem trat auf und die Verwendung von DRAM-Speichern als potenzielle Caches in Prozessoren verschwand aus mehr als offensichtlichen Gründen über Nacht. Die Lösung für dieses Problem? Die Verwendung von SRAM-Speicher, der nicht aufgefrischt werden muss, aber dann die Speicherkapazität des RAM auf 1/4 oder sogar 1/8 pro Speicherchip sinken würde, würde die Kosten erhöhen und für viele Anwendungen fatal sein.
Es wird in der Homebrew-Welt der Konsolen verwendet
Da es notwendig ist, vom Hersteller eines Videospielsystems signierte Software zu haben, um Programme ausführen zu können, erfordert der Zugriff auf den Arbeitsspeicher des Systems, um herauszufinden, wie es funktioniert und was passiert, bestimmte invasive Methoden, die sich von denen unterscheiden konventionelle.
Ein sehr verbreiteter Trick besteht darin, einen Signalsender an die Speicherstifte anzuschließen, die mit dem RAM kommunizieren, als wäre es der Prozessor, um seinen Inhalt zu lesen, aber auch die Funktionen bestimmter Schlüsselteile davon zu kennen. Um auf die verborgensten Teile des Systems zuzugreifen und Reverse Engineering durchzuführen, wird ein Rowhammer extern provoziert, und auf diese Weise können sie wissen, welche Teile des Gedächtnisses entscheidend sind, um das zu lösen, was für sie ein Rätsel ist.
Und es wird nicht nur in Konsolen verwendet, es gibt Herausforderungen von den großen Autoherstellern, wo sie Millionen geben, um zu sehen, wie lange es dauert, bis ein Mensch ein Auto der nächsten Generation steuern kann. Gerade in diesem Markt wurden die meisten Gegenmaßnahmen zu diesem Problem entwickelt. Angesichts der Tatsache, dass es mit dem Aufkommen intelligenter Autos sehr gefährlich ist, dass Dritte diese kontrollieren können.
