หนึ่งในปัญหาด้านความปลอดภัยที่ใหญ่ที่สุดที่มีอยู่ในคอมพิวเตอร์ทั่วโลก ตั้งแต่เซิร์ฟเวอร์ไปจนถึงโทรศัพท์มือถือ ไปจนถึงคอนโซลและพีซีเกม เป็นที่รู้จักกันในชื่อ โรว์แฮมเมอร์. นี่เป็นปัญหาที่ส่งผลกระทบต่อทุกระบบและทำให้ระบบมีความเสี่ยงและเป็นความเจ็บปวดที่ใหญ่ที่สุดสำหรับผู้ผลิตหน่วยความจำ มันคืออะไรและประกอบด้วยอะไร?
จะเป็นอย่างไรถ้าเราบอกคุณว่ามีปัญหาที่ส่งผลกระทบต่อชิปหน่วยความจำ DRAM มากกว่า 80% ในโลก และนั่นทำให้ระบบทุกวันนี้กลายเป็นการโจมตีประเภทหนึ่ง ปัญหาที่อาจเกิดขึ้นนี้มีอยู่ในพีซีทุกเครื่องและกลายเป็นเรื่องโกหกเล็กน้อยสำหรับผู้ผลิตหน่วยความจำ
แฮมเมอร์คืออะไร?
เราต้องเริ่มต้นจากข้อเท็จจริงที่ว่าชิปหน่วยความจำ DRAM ประกอบด้วยเมทริกซ์ของบิตเซลล์ ซึ่งแต่ละอันประกอบด้วยทรานซิสเตอร์และตัวเก็บประจุ ซึ่งจะสูญเสียประจุเมื่อเวลาผ่านไป ดังนั้นจึงจำเป็นต้องชาร์จไฟฟ้าอย่างต่อเนื่องเพื่อไม่ให้ข้อมูลสูญหาย ตามมาตรฐานจนถึงปี 2010 บิตหน่วยความจำแต่ละแถวจะมีเวลารีเฟรช ซึ่งหมายถึงการรีเฟรช DRAM
อืม วิศวกรชาวสเปน ฮวน โกเมซ ลูน่า ปัจจุบันอยู่ที่ มหาวิทยาลัยซูริค ร่วมกับทีมวิจัยของเขาค้นพบปัญหาในปี 2014 ที่พวกเขา ชื่อโรว์แฮมเมอร์ และประกอบด้วย:
- ใช่ เราเข้าถึงแถวของบิตอย่างต่อเนื่องในช่วงเวลารีเฟรช
- ในที่สุดข้อมูลของแถวที่อยู่ติดกันก็เปลี่ยนไป
และจะเกิดอะไรขึ้นเมื่อบิตในแถวของข้อมูลมีการเปลี่ยนแปลง เมื่อเปลี่ยนศูนย์เป็นครั้งคราวสำหรับหนึ่งและในทางกลับกัน มันจบลงที่ข้อมูลไม่เหมือนเดิมอีกต่อไป ทำให้เกิดข้อผิดพลาด ปัญหานี้ เริ่มเป็นที่สังเกตใน แรม ตั้งแต่ปี 2008 เป็นต้นไป และเพิ่มขึ้นเรื่อยๆ คำตอบของผู้ผลิต? เนื่องจากจำเป็นต้องใช้การตอกเสาเข็มหรือ Rowhammer หลายชุด น้อยกว่า 5000 มิลลิวินาที 64 วินาทีระหว่างการรีเฟรชและการรีเฟรชเปลี่ยนจาก 32 มิลลิวินาที และในบางกรณีอาจถึง 16 มิลลิวินาที ทำให้การใช้พลังงานในส่วนนี้เพิ่มขึ้นเป็นสองเท่าหรือสี่เท่า
เหตุใดจึงเป็นปัญหาด้านความปลอดภัย
โดยการบังคับให้เปลี่ยนแปลงหน่วยความจำบางส่วน โปรแกรมที่เป็นอันตรายอาจทำให้การตั้งค่าความปลอดภัยของระบบถูกปิดใช้งาน อย่าลืมว่าภายใน RAM นั้นมีช่องว่างอยู่สองส่วน อันหนึ่งสงวนไว้สำหรับแอพพลิเคชั่นและอีกอันสำหรับระบบปฏิบัติการ และแม้ว่าเราจะไม่สามารถเข้าถึงส่วนนั้นได้ แต่เราสามารถเข้าถึงอย่างต่อเนื่องและทำให้ Rowhammer และ voila ประตูเปิดอยู่
ลองนึกภาพว่ามีคนต้องการเข้าบ้านของคุณ คุณเปิดกุญแจแล้วจู่ๆ กลไกจะหมุนและประตูเปิดโดยการแตะล็อคเนื่องจากการสั่นสะเทือน นั่นคือปัญหาที่เรากำลังพูดถึง และมันกลายเป็นวิธียอดนิยมสำหรับผู้สร้างแอปพลิเคชันที่เป็นอันตรายในการเข้าถึงระบบของผู้อื่นและขโมยข้อมูลในช่วงไม่กี่ปีที่ผ่านมา
ปัญหานี้ปรากฏขึ้นและการใช้หน่วยความจำ DRAM เป็นแคชที่เป็นไปได้ในโปรเซสเซอร์หายไปในชั่วข้ามคืนด้วยเหตุผลที่ชัดเจนมากกว่า วิธีแก้ปัญหานี้? การใช้หน่วยความจำ SRAM ที่ไม่จำเป็นต้องรีเฟรช แต่จากนั้นความจุของ RAM จะลดลงเหลือ 1/4 หรือ 1/8 ต่อชิปหน่วยความจำ ซึ่งจะเพิ่มต้นทุนและส่งผลร้ายแรงต่อแอปพลิเคชันจำนวนมาก
มันถูกใช้ในโลกโฮมบรูว์ของคอนโซล
เนื่องจากจำเป็นต้องมีซอฟต์แวร์ที่ลงนามโดยผู้ผลิตระบบวิดีโอเกมเพื่อให้สามารถเรียกใช้โปรแกรมได้ การเข้าถึง RAM ของระบบเพื่อค้นหาวิธีการทำงานและดูว่าเกิดอะไรขึ้นจึงต้องใช้วิธีการบุกรุกบางอย่างที่แตกต่างจาก พวกธรรมดา
เคล็ดลับทั่วไปคือการเชื่อมต่อตัวส่งสัญญาณเข้ากับพินหน่วยความจำที่สื่อสารกับ RAM ราวกับว่ามันเป็นโปรเซสเซอร์เพื่ออ่านเนื้อหา แต่ยังต้องรู้ถึงฟังก์ชันของส่วนสำคัญบางอย่างของมันด้วย ดังนั้น เพื่อเข้าถึงส่วนที่ซ่อนอยู่ที่สุดของระบบและดำเนินการวิศวกรรมย้อนกลับ Rowhammer จึงถูกยั่วยุจากภายนอก และด้วยวิธีนี้ พวกเขาสามารถรู้ได้ว่าส่วนใดของหน่วยความจำมีความสำคัญต่อความท้าทายของพวกเขาที่จะทำลายสิ่งที่เป็นปริศนาสำหรับพวกเขา
และไม่ได้ใช้เฉพาะในคอนโซลเท่านั้น ยังมีความท้าทายจากผู้ผลิตรถยนต์รายใหญ่ที่พวกเขาให้เงินหลายล้านเพื่อดูว่าคนๆ หนึ่งต้องใช้เวลานานเท่าใดจึงจะสามารถควบคุมรถยนต์รุ่นต่อไปได้ ในตลาดนี้มีการพัฒนาวิธีการแก้ปัญหานี้มากที่สุด เนื่องจากการเพิ่มขึ้นของรถยนต์อัจฉริยะ เป็นเรื่องที่อันตรายมากที่บุคคลที่สามสามารถควบคุมได้
