サーバーから携帯電話、コンソール、PC ゲームまで、世界中のコンピューターに存在する最大のセキュリティ問題の XNUMX つは、 ローハンマーとして知られている. これは、すべてのシステムに影響を与え、システムを脆弱にする問題であり、メモリ メーカーにとって最大の悩みの種です。 それは何であり、それは何で構成されていますか?
世界中の DRAM メモリ チップの 80% 以上に影響を与える問題があり、今日のすべてのシステムが一種の悪意のある攻撃に変わると言ったらどうなるでしょうか。 さて、この潜在的な問題はすべての PC に存在し、メモリ メーカーにとっては嘘にすぎません。
ロウハンマーとは?
まず、DRAM メモリ チップはビット セルのマトリックスで構成されており、各ビット セルはトランジスタとコンデンサで構成されており、時間の経過とともに電荷が失われます。 そのため、データが失われないように、継続的に電気的に充電する必要があります。 標準では、2010 年代まで、メモリ ビットの各行にはリフレッシュ時間がありました。これは、DRAM をリフレッシュすることを意味します。
さて、スペインのエンジニア フアン・ゴメス・ルナ 、現在 チューリッヒ大学 と彼の研究チームは、2014 年にある問題を発見しました。 ローハンマーという名前 で構成されます。
- はい、リフレッシュ時間中に連続してビットの行にアクセスします
- 結局隣の行の情報が変わってしまうということが起きてしまいます。
では、データ行のビットが変更されるとどうなるでしょうか? 時折ゼロを XNUMX に、またはその逆に変更すると、情報が同じではなくなり、エラーが発生します。 この問題 で目立ち始めた RAM 2008年以降 、そしてますます成長しています。 メーカーの対応は? 5000 未満の一連の列または行ハンマー ハンマーが必要であることを考えると、更新と更新の間の 64 ミリ秒は 32 ミリ秒から、場合によっては 16 ミリ秒にまで短縮されました。この部分のエネルギー消費は XNUMX 倍、さらには XNUMX 倍になります。
なぜセキュリティの問題なのですか?
メモリの特定の部分を強制的に変更することで、悪意のあるプログラムが特定のシステム セキュリティ設定を無効にする可能性があります。 RAM 内には、アプリケーション用とオペレーティング システム用の XNUMX つのスペースがあり、その部分にアクセスすることはできませんが、連続してアクセスしてロウハンマーを発生させることができ、ドアが開いていることを忘れないでください。
誰かがあなたの家に入ろうとしていると想像してみてください。 、振動によりロックを軽くたたくと、メカが回転してドアが開きます。 それが私たちが話している問題であり、近年、悪意のあるアプリケーションの作成者が他の人のシステムにアクセスしてデータを盗むための非常に一般的な方法になっています.
この問題が発生し、プロセッサの潜在的なキャッシュとしての DRAM メモリの使用は、明白な理由以上に一夜のうちに姿を消しました。 この問題の解決策は? リフレッシュする必要のない SRAM メモリを使用すると、RAM のストレージ容量がメモリ チップあたり 1/4 または 1/8 にまで低下し、コストが増加し、多くのアプリケーションにとって致命的となります。
コンソールの自作の世界で使用されています
プログラムを実行できるようにするには、ビデオ ゲーム システムの製造元によって署名されたソフトウェアが必要であるため、システムの RAM にアクセスして、その動作を調べたり、何が起こっているかを確認したりするには、システムとは異なる特定の侵襲的な方法が必要です。従来のもの。
非常に一般的なトリックは、RAM と通信するメモリ ピンにシグナル エミッターを接続して、内容を読み取るだけでなく、RAM の特定の主要部分の機能を知ることです。 したがって、システムの最も隠された部分にアクセスしてリバース エンジニアリングを実行するために、Rowhammer は外部から誘発されます。このようにして、Rowhammer はパズルを解くという課題でメモリのどの部分が重要であるかを知ることができます。
また、コンソールで使用されるだけでなく、次世代の車を制御できるようになるまでにかかる時間を確認するために数百万ドルを提供する大手自動車メーカーからの課題もあります. この問題に対するほとんどの対策が開発されているのは、まさにこの市場です。 スマートカーの台頭により、第三者がそれを制御できることは非常に危険です。