Saat Keripik Menyusut, Serangan Rowhammer Semakin Sulit Dihentikan


Pada 2015, Peneliti di Google membuat penemuan yang meresahkan: Teknik pencurian data yang dikenal sebagai “Rowhammer”, yang sebelumnya dianggap sebagai masalah teoretis, dapat dimanfaatkan dalam kondisi dunia nyata. Sekarang sekelompok ilmuwan komputer Google yang berbeda telah menunjukkan bahwa masalahnya semakin parah, sebagian berkat perbaikan dalam cara chip dirancang.

Rowhammer adalah teknik peretasan fisik yang memanipulasi muatan listrik dalam chip memori komputer (dikenal sebagai DRAM) untuk merusak atau mengekstrak data. Dalam sebuah serangan, peretas menjalankan program yang sama berulang kali pada “baris” transistor DRAM untuk “memalu” baris itu sampai listrik bocor ke baris yang berdekatan. Ketika dilakukan dengan cara yang ditargetkan, kebocoran itu secara fisik dapat membalik sedikit di baris transistor berikutnya dari 1 ke 0 atau sebaliknya. Dengan membalik bit yang cukup secara strategis, penyerang dapat mulai memanipulasi sistem target dan mendapatkan pijakan digital.

Bertahun-tahun sejak penelitian Rowhammer 2014 yang asli, pembuat chip telah menambahkan mitigasi yang memantau baris yang berdekatan untuk perilaku yang berpotensi mencurigakan. Tetapi karena chip terus mengecil, efek riak yang berasal dari memalu baris tertentu berpotensi membalik bit dua baris atau lebih. Pikirkan Gallagher menghancurkan semangka. Anda bisa melindungi bagian depan penonton dengan memberi mereka semua ponco plastik. Tetapi jika dia mengayun cukup keras, dan kerumunan itu dikemas cukup rapat, kulit buah dan daging buahnya bisa bersentuhan dengan permukaan sedalam dua atau tiga baris.

Para peneliti menjuluki serangan mereka “Half-Double,” dan mencatat bahwa teknik ini tidak praktis pada DRAM generasi sebelumnya di mana baris transistor sedikit lebih jauh. Karena apa pun yang tersisa dari Hukum Moore mengemas transistor menjadi lebih rapat, risiko limpahan dalam serangan Rowhammer meningkat.

“Ini adalah hasil miniaturisasi,” kata peneliti Google kepada WIRED dalam tanggapan tertulis atas pertanyaan. “Dalam percobaan kami dengan chip DDR4 yang lebih lama, teknik ini tidak berhasil. Kami merilis penelitian ini hari ini untuk memajukan pemahaman tentang ancaman ini. Kami berharap ini akan membahas lebih lanjut tentang mitigasi yang tahan lama dan efektif. ”

Google mengungkapkan temuannya kepada organisasi perdagangan teknik semikonduktor JEDEC, yang telah mengeluarkan dua mitigasi stop-gap. Dan para peneliti juga telah berkoordinasi dengan mitra industri lainnya untuk meningkatkan kesadaran tentang masalah ini. Tapi akan butuh waktu bagi pembuat chip untuk memahami implikasinya.

“Bayangkan rumah Anda sangat besar,” kata Daniel Moghimi, seorang sarjana postdoctoral di University of California, San Diego yang telah mempelajari Rowhammer dan serangan mikroarsitektur. “Jika tetangga Anda yang juga memiliki rumah besar memainkan musik yang keras, Anda mungkin dapat mendengarnya dari rumah Anda, tetapi mungkin tidak dari tiga pintu ke bawah. Tetapi jika Anda tinggal di kompleks apartemen di mana unit-unit dikemas lebih dekat satu sama lain, musik akan mengganggu tetangga di banyak apartemen. Itu ide yang sama dengan kepadatan sel DRAM dan kedekatannya satu sama lain. “

Perbaikan penuh juga akan membutuhkan pemikiran ulang bagaimana chip dirancang, dan akan diterapkan pada DRAM generasi mendatang. Untuk kembali ke metafora Mighimi, lebih mudah membangun apartemen baru dengan dinding yang lebih tebal dan lebih banyak isolasi daripada memperbaiki bangunan yang sudah ada.

Moghimi mengatakan bahwa para peneliti telah memahami potensi risiko ini dalam teori, tetapi temuan Google, sekali lagi, menunjukkan serangan dunia nyata yang masuk akal. “Ini menunjukkan bahwa ini lebih praktis daripada yang dipikirkan banyak orang,” katanya.

Ini bukan pertama kalinya serangan Rowhammer tampaknya dapat diselesaikan dan kemudian dibalas. Para peneliti di Vrije Universiteit Amsterdam telah berulang kali menunjukkan dalam 18 bulan terakhir bahwa pertahanan chip saat ini terhadap serangan Rowhammer yang lebih tradisional dapat dikalahkan. Namun temuan Google membawa peringatan tambahan bahwa kemajuan dalam ukuran dan efisiensi chip memori berpotensi datang dengan risiko baru dari Rowhammer.

Teknik peretasan ini akan membutuhkan keterampilan dan bahkan sedikit keberuntungan untuk melakukan serangan yang ditargetkan yang sebenarnya. Mengingat bahwa potensi keterpaparan Rowhammer pada dasarnya ada di setiap perangkat komputasi di luar sana, kemajuannya perlu diperhatikan dengan serius.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize