রোওহামার ডিআআআআআআআএম বাগ কী কী এবং আমি কীভাবে এটি ব্যবহার করব?

20

DRAM চিপগুলি খুব শক্তভাবে প্যাক করা হয়। গবেষণায় দেখা গেছে যে প্রতিবেশী বিটগুলি এলোমেলোভাবে উল্টানো যায়।

  • ইসিসির সাথে সার্ভার-গ্রেড ডিআরএএম চিপটিতে এলোমেলোভাবে বাগ ট্রিগার হওয়ার সম্ভাবনাটি কী ( সিএমইউ-ইন্টেল পেপার যেমন একটি বছরের এক ব্যর্থতার জন্য অজানা চিপের জন্য 9.4x10 ^ -14 নম্বরটি উদ্ধৃত করে)?
  • আমি কীভাবে জানব যে স্মৃতি কেনার আগে বাগটি ঠিক করা হয়েছে কিনা?
  • উদাহরণস্বরূপ ভাড়াটে বা অনিবদ্ধ ব্যবহারকারীদের উদাহরণস্বরূপ CentOS 7 এর মাধ্যমে বিশেষাধিকার বৃদ্ধি করার দূষিত প্রচেষ্টার বিরুদ্ধে লড়াই করার জন্য আমার কী করা উচিত ?

তথ্যসূত্র:

security  memory  ecc  bug 
হরিণ শিকারী
সূত্র
2
এই শোষণের বিশদটি এখনও নিষিদ্ধ করা হয়নি তা নিশ্চিত করেই, আমি নিশ্চিত নই যে গুগল আপনাকে ইতিমধ্যে যা দিয়েছে সেগুলি ছাড়াও আরও প্রচুর তথ্য পাওয়া যাবে।
fukawi2
আমি এটি বুঝতে পেরেছি, মেমোরি রিফ্রেশ রেটগুলি একটি সফল বিট-ফ্লিপের প্রতিক্রিয়াগুলিকে মারাত্মকভাবে হ্রাস করে এবং নতুন BIOS সংস্করণগুলি ঝুঁকিটি চেষ্টা ও প্রশমিত করার জন্য রিফ্রেশ হারকে কমিয়েছে। সুতরাং আপনার BIOS আপডেট করা ভাল পদক্ষেপ হতে পারে?
Reaces
1
@ fukawi2, শোষণের কী বিবরণ ছিল / অবরুদ্ধ ছিল? প্রুফ-অফ-কনসেপ্ট শোষণের সম্পূর্ণ কোডটি ব্লগ পোস্ট সহ প্রকাশ করা হয়েছিল।
মার্ক সিউর্ন
@ মার্কসিবার্ন আমি এখনই মনে করতে পারি না, এটি 3 মাস আগে ছিল এবং আমি সবে প্রাতরাশ মনে করতে পারি।
fukawi2

উত্তর:

19

আপনি সিএমইউ-ইন্টেল কাগজগুলি শোতে উদ্ধৃত করেছেন (৫ পৃষ্ঠায়) যে ত্রুটি হারটি ডিআরএএম মডিউলের অংশ নম্বর / উত্পাদন তারিখের উপর নির্ভর করে এবং 10-1000 এর ফ্যাক্টর দ্বারা পরিবর্তিত হয়। কিছু ইঙ্গিতও রয়েছে যে সম্প্রতি তৈরি হওয়া চিপগুলিতে সমস্যাটি খুব কম প্রকাশিত হয়েছে much

আপনি উল্লেখ করেছেন যে '9.4x10 ^ -14' নামটি "PARA" নামে প্রস্তাবিত তাত্ত্বিক প্রশমন ব্যবস্থার প্রেক্ষাপটে ব্যবহৃত হয়েছিল (এটি কোনও বিদ্যমান প্রশমন ব্যবস্থার পিটিআরআর (সিউডো টার্গেট সারি রিফ্রেশ) এর অনুরূপ) হতে পারে এবং এটি আপনার কাছে অপ্রাসঙ্গিক is প্রশ্ন, কারণ ইসির সাথে পারার কোনও সম্পর্ক নেই।

একটি দ্বিতীয় সিএমইউ-ইন্টেল পেপার (পৃষ্ঠা 10) ত্রুটি হ্রাস (E-10 10 থেকে 2 10 5 ফ্যাক্টর, সম্ভবত অত্যাধুনিক মেমরি টেস্ট এবং "গার্ডব্যান্ডিং" এর সাথে বিভিন্ন ইসিসি অ্যালগরিদমের প্রভাবগুলির উল্লেখ করেছে)।

ইসি কার্যকরভাবে রো হামার শোষণকে ডস আক্রমণে রূপান্তরিত করে। ইসিটির মাধ্যমে 1 বিট ত্রুটিগুলি সংশোধন করা হবে, এবং অ-সংশোধনযোগ্য 2 বিট ত্রুটি সনাক্ত হওয়ার সাথে সাথে সিস্টেমটি থামবে (এসইসিডিইডিড ইসিসি ধরে)।

একটি সমাধান হ'ল হার্ডওয়্যার কেনা যা পিটিআরআর বা টিআরআর সমর্থন করে। রো হ্যামার সম্পর্কে সিসকো থেকে বর্তমান ব্লগ পোস্ট দেখুন । কমপক্ষে কিছু নির্মাতাদের মনে হয় যে এইগুলি প্রশমিত করার কৌশলগুলির একটি তাদের ডিআরএএম মডিউলগুলিতে তৈরি হয়েছে তবে এগুলি তাদের চশমাগুলিতে গভীরভাবে লুকিয়ে রেখেছে। আপনার প্রশ্নের উত্তর দিতে: বিক্রেতাকে জিজ্ঞাসা করুন।

দ্রুত রিফ্রেশ রেট (ms৪ মাইলের পরিবর্তে ৩২ মিমি) এবং আক্রমণাত্মক পেট্রল স্ক্রাব অন্তরগুলিও সহায়তা করে তবে একটি কার্যকারিতা প্রভাব ফেলবে। তবে আমি এমন কোনও সার্ভার হার্ডওয়্যার জানি না যা এই প্যারামিটারগুলিকে ফিনেটুনিং করতে দেয়।

আমার ধারণা, ধ্রুবক উচ্চ সিপিইউ ব্যবহার এবং উচ্চ ক্যাশে মিস করা সহ সন্দেহজনক প্রক্রিয়াগুলি বাদ দিয়ে অপারেটিং সিস্টেমের পক্ষে আপনি তেমন কিছু করতে পারবেন না।

ড্যানিয়েল
সূত্র
4

পরিস্থিতিটি এখনও একেবারেই অস্পষ্ট বলে মনে হচ্ছে সুতরাং আপনার প্রশ্নগুলির সরাসরি উত্তর দেওয়া যাবে বলে আমি মনে করি না, তবে আংশিক উত্তর হিসাবে এখানে কিছু অপেক্ষাকৃত সাম্প্রতিক তথ্য। খবরের জন্য, রোউমার-আলোচনা মেলিং তালিকাটি অনুসরণ করুন ।

আমি নিশ্চিত নই যে দুর্বল র‌্যাম কিনে এড়াতে বা বিদ্যমান হার্ডওয়্যারগুলিতে সহজেই ব্যর্থতার হারের পূর্বাভাস দিতে জনসাধারণের তথ্য দিয়ে এটি সম্ভব। উত্পাদনকারীরা কীভাবে তাদের পণ্যগুলি প্রভাবিত হয় সে সম্পর্কে তথ্য দিয়ে খোলা হয়নি। ইতিমধ্যে সফ্টওয়্যার সরঞ্জামগুলি ব্যবহার করে মেমরি কেনা সম্ভব তা পরীক্ষা করা সম্ভব, তবে আপনার সচেতন হওয়া উচিত যে উল্লেখযোগ্য সময়কালের জন্য (ঘন্টা) এই সরঞ্জামগুলি চালনা স্থায়ীভাবে র্যামকে হ্রাস করতে পারে এবং সফ্টওয়্যার চলমান ক্ষেত্রে ত্রুটি সৃষ্টি করতে পারে।

"নামবিহীন মেমোরি সংস্থাগুলি" পাসমার্ক সফটওয়্যারটির মেমস্টেস্ট tool tool সরঞ্জামে একটি রোউমারের পরীক্ষা না প্রকাশের বিনিময়ে ঘুষ দেওয়ার চেষ্টা করেছে reported

নতুন নির্দেশ সংযোজন করার কারণে ইন্টেল স্কাইলেক হার্ডওয়্যারটি রোউহামারে বেশি ঝুঁকিপূর্ণ, কম নয় বলে জানা গেছে clflushopt। এটি ইতিমধ্যে রাউহামার.জেএস-এ ব্যবহার করা হয়েছে

ড্যানিয়েল Gruss ডিসেম্বর 2015 (সহ রচয়িতাও হিসাবে প্রশমন সম্পর্কে এখানে কিছু প্রশ্নের উত্তর rowhammer.js কাগজ ) এই Talk- এ :

  1. কিছু ইসিসি র‌্যাম নন-ইসিসি র‌্যামের চেয়ে রোউহামারের চেয়ে কম দুর্বল, অন্য ইসিসি র‌্যাম নন-ইসিসি র‌্যামের চেয়ে বেশি ঝুঁকিপূর্ণ ( ভিডিওতে প্রশ্নের লিঙ্ক )
  2. দ্রুত রিফ্রেশ হারে স্যুইচ করা বেশিরভাগ হার্ডওয়্যার নয় তবে রোউমারকে প্রতিরোধ করতে যথেষ্ট - তবে সমস্ত বায়োওএস রিফ্রেশ রেট পরিবর্তন করতে দেয় না ( ভিডিওতে প্রশ্নের লিঙ্ক )।

পাল্টা ব্যবস্থা হিসাবে, রোউহামার আক্রমণগুলি অগ্রগতিতে সনাক্ত করা সম্ভব হতে পারে, তবে আমি জানি না যে এটি হয়েছে।

করড ল্যাংशान
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.