《連線》雜志網站日前撰文介紹了一些新型的黑客攻擊手段。與以往不同的是，這些攻擊直接針對的是計算機的物理實體，因此軟件更新的做法對它無能為力。以下為原文內容：

我們用來描述計算機的每個詞語都是隱喻： “文件”、“窗口”，甚至是“存儲器”（memory，本意是記憶），它們全部是一些二進制數字，代表著一個由電線和晶體管組成的迷宮，而電子就在這個迷宮中移動。但是，當黑客跨越計算機系統的抽象層次，直接攻擊它的物理實體的時候，這種隱喻就被打破了。

在過去一年半的時候中，安全研究人員一直在做這件事：研究突破隱喻、抵達物理實體的黑客技術。這種技術利用的不是操作系統或應用程序的意外行為，而是計算硬件本身的意外行為——在某些項目中，他們瞄準的對象是電，包括計算機內存中的數據比特。在本月初舉辦的Usenix安全大會上，有兩個研究小組演示了一些攻擊方式。他們開發的這些新型黑客攻擊手段和現實威脅之間的距離并不遙遠。

打破假設

這兩種新型攻擊采用的技術名叫“Rowhammer”，谷歌研究人員在今年3月首次對它進行了演示。其工作原理是在目標計算機上運行一個程序，反復覆蓋DRAM閃存中的某一行晶體管，“錘擊”（就是Rowhammer這個詞中的hammer的含義）它們，直到出現一種罕見的狀況：電荷從這行晶體管泄漏到相鄰的行。這些泄漏的電荷導致相鄰行晶體管中的比特位翻轉——1變成了0，而0變成了1。這種翻轉會讓黑客獲得訪問計算機操作系統的特別權限。

這種攻擊手段非常奇葩，但它確實有效果。

硬件和軟件廠商之前的防御手段完全是以數字模型為基礎的，Rowhammer和類似的攻擊要求他們轉換觀念。 “計算機就像所有技術一樣，包含了很多層次，各個層次彼此存在假設。打個比方說，一輛汽車會假設輪子可以滾動、可以緩解沖擊，而且被淋濕的時候不會融化。”安全研究員丹·卡明斯基（Dan Kaminsky）說：“網絡技術一個有趣的事實是：這些假設可以遭到攻擊。” 。2008年時，卡明斯基在互聯網域名系統中發現過一個根本性的缺陷。

去年，托馬斯·杜立恩（Thomas Dullien，該技術的發明者之一，即黑客界大名鼎鼎的Halvar Flake）和他在谷歌的同事發現，他們可以利用電荷泄露技術，翻轉一些筆記本電腦DRAM內存中的關鍵比特位，這是電荷泄露可以遭到控制和利用的第一個證明。幾個月后，奧地利和法國的研究人員也表示，黑客可以通過瀏覽器中運行的JavaScript代碼展開這種攻擊。

Rowhammer的這些變體以及Usenix大會上展示的兩種攻擊手段，表明黑客界把越來越多的注意力集中在了打破計算的基本假設上。 “Rowhammer僅僅是觸及了表面而已，” 杜立恩說。 “這可能會成為一個非常龐大的研究領域”。

現實而具體的Rowhammer攻擊方式

新型攻擊手段把Rowhammer帶向了一個新的方向——用它來攻擊云計算服務和企業工作站，而不是攻擊消費者的個人電腦。美國俄亥俄州一個研究團體使用該技術破解了Xen（該軟件把云服務器上的計算資源劃分給孤立的“虛擬機”，出租給客戶）。黑客攻破了這些虛擬機，控制了云服務器接近底層的部分。

第二篇論文來自荷蘭和比利時研究人員，他們的實驗也取得了類似的效果。這是一種更可靠地使用Rowhammer的新方法，它利用了名為“內存的重復數據刪除”（memory de-duplication）的功能，把不同虛擬機在內存中的相同部分結合起來，放在實體計算機的內存中的單一位置上。研究人員在測試中使用了戴爾工作站，他們把數據寫入到虛擬機的內存中，然后使用這些數據來定位和“錘擊”物理晶體管。這些晶體管上不僅僅存有他們的數據，而且也存有同在一臺計算機上運行的其他虛擬機的相同數據。

研究人員把這種方法稱為“顛倒風水”（Flip Feng Shui），它可以用來開展極具針對性的黑客行動，比如破壞密鑰，之后他們就可以破解目標對象的秘密了。 “這不像是火焰噴射器，更像是狙擊步槍，” 自由大學（University of Vrije）該研究團隊的成員本·格拉斯（Ben Gras）表示。

更加隱蔽的攻擊

Rowhammer遠不是唯一一個針對計算機物理屬性的新型黑客技術。比如，以色列研究者今年夏天展示過一個用來驗證概念的惡意軟件，使用計算機散熱風扇或硬盤驅動器馬達的聲音，把竊取的數據以音頻的方式傳輸出去。另一個以色列團隊去年發現，他們可以用 300美元（約合人民幣2000元）的手持設備，通過監測計算機處理器消耗電能時發出的無線電輻射，來從計算機中提取密鑰。

但是關于Rowhammer，最令人不安的黑客行為是微觀層面的。美國密歇根大學（University of Michigan）的研究人員在一個晶體管單元（包含一組晶體管，寬度不到人類頭發絲的千分之一）上建立秘密后門，現代微芯片上這樣的晶體管單元數以十億計。如果黑客知道這個后門的存在，就可以通過運行某個程序，導致該單元拾取附近晶體管的電荷，誘導特定的比特位翻轉，就像在Rowhammer攻擊中一樣。這樣以來，就會產生一種極為隱蔽的物理層破壞技術，用數字安全工具基本上是檢測不出來的。 “這超越了《黑客帝國》中的‘矩陣’，” 密歇根大學的研究人員之一馬修·希克斯（Matthew Hicks）談到這項技術時說。

對于這種類型的硬件攻擊，更新軟件起不到什么作用。針對Rowhammer利用內存電荷泄漏的問題，研究人員已經想出一個對策：給DRAM增加一種稱為“糾錯碼”的功能，不斷校正任何特定晶體管的電荷異常水平。在計算機內存中更廣泛的實現這個功能，可以阻止Rowhammer目前的這些攻擊方式。

但是杜立恩警告說，DRAM只是潛在目標之一。 “很多東西——芯片、硬盤等等——在設計的時候，就是以在普通情況下OK 為標準的，可能并沒有考慮到敵意輸入的情況，”他說。 “我們不知道下一個會被攻破的硬件是什么。但是，這就是為什么大家都對研究這個極感興趣的原因。”計算機科學家可能很快就會發現，機器的脆弱不僅體現在他們已經知道的方面，而且還體現在其他方面，而這時候他們的數字模型根本就派不上用場。