Створення засобів захисту оперативної пам’яті від атак типу RowHammer
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Мазурок В. О. Створення засобів захисту оперативної пам’яті від атак типу RowHammer. – Кваліфікаційна праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії з галузі знань 12 – Інформаційні технології за спеціальністю 125 – Кібербезпека та захист інформації. – Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського», Київ, 2025 Пам'ять відіграє ключову роль у функціонуванні сучасних обчислювальних систем, забезпечуючи зберігання і обробку даних, необхідних для стабільної роботи та високої продуктивності. Вона є основою для реалізації швидкого доступу до інформації, підтримки складних алгоритмів маршрутизації, обробки пакетів та роботи серверів у режимі реального часу. Однак поряд із її важливістю постають і значні загрози, пов’язані з уразливістю пам’яті до атак. Такі ризики, зокрема, можуть призводити до порушення цілісності даних, зниження продуктивності обчислювальної системи, або навіть витоку конфіденційної інформації. Уразливості пам'яті створюють потенційні точки доступу для зловмисників, що ставить під загрозу безпеку всієї мережевої інфраструктури. Ізоляція пам'яті є однією з основних властивістю надійної та безпечної обчислювальної системи. Доступ до адреси пам’яті не повинен мати небажаних побічних ефектів для даних, що зберігаються в інших адресах. Однак у міру того, як технологічний процес зменшується, мікросхеми пам’яті стають більш уразливими до перешкод та наведень, або навіть явищ, коли різні комірки пам’яті заважають роботі одна одної. Дисертаційну роботу присвячено розробці методів детектування та захисту від атак на пам’ять в обчислювальних система, зокрема від RowHammer атак. В роботі було проведено аналіз та сформовано модель оперативної пам’яті DRAM для того щоб формувати працюючі в реальному світі математичні моделі. Це дозволить створювати кращі схеми захисту обчислювальних систем при зменшенні фізичних розмірів пристроїв та їх підсистем. Після цього було представлено основні вектори атак на пам’ять і показано основні недоліки, які працюють завдяки використанню описаних вище нереалістичних припущень про модель роботи пам’яті на нанорівні. Завдяки зазначеним вище даним було продемонстровано, які захисні системи існують на ринку і чому вони можуть бути не ефективними з боку реального захисту даних, чи збоку енергоспоживання. За результатами дослідження зв’язків між виявленими загрозами та вразливостями, які притаманні сучасним обчислювальним системам, було сформовано потребу в розробці більш сучасних методів захисту як в апаратній так і в програмній площині. Для підтвердження теоретичних даних щодо недосконалості наявних захисних систем було створено тестувальну платформу, що дозволить виявити і систематизувати знайдені прогалини в захисті існуючих систем пам’яті. Також це дозволить виділити основні тренди розвитку в різних розробників та компаній і підтвердити функціональність отриманої математичної моделі пам’яті. Завдяки математичній моделі і наявним аналітичним даним щодо тестування реальних зразків пам’яті типу DRAM було почато розробку програмних та апаратних рішень що дозволять мінімізувати вразливість вже існуючих систем. Також завдяки аналізу існуючих трендів можна буде спрогнозувати який саме рівень захищеності буде потрібен для наступних ітерації систем збереження інформації. Розробка систем була поділена на три підгрупи – апаратні програмні та комбіновані для створення систем захисту зі своїми перевагами та недоліками. Розробка кількох систем також дасть змогу виділити найкращу чи запропонувати комбінації захисних механізмів що будуть переважати над існуючими як в плані захисту наявної інформації. Також це дозволить сконцентруватись на розробці рішення що мінімізуватимуть додаткові витрати часу, грошей та енергії на захисні механізми. За результатами даної роботи було сформовано моделі, що дозволяють захищати пам’ять за допомогою програмних та апаратних засобів. Зокрема модель детектора на основі машинного навчання здатна виявляти до 99.5% атак на пам’ять типу RowHammer, а модель на основі лічильників доступу до 99.7%. Після цих етапів було представлено технічні приклади реалізації захисних механізмів на існуючих системах. Показано зменшення кількості успішних атак та продемонстровано повний детальний алгоритм запровадження і масштабування даної системи захисту. Метою дисертаційної роботи є розв’язання актуальної технічної задачі захисту пам’яті комп’ютерних систем від атак, що здатні викрасти чи пошкодити важливі дані. Атаки RowHammer у сучасних системах майже неможливо відрізнити від звичайної роботи DRAM, тому їх виявлення є серйозним викликом саме по собі. У той же час методи виявлення та запобігання не повинні спричиняти погіршення продуктивності або приводити до значних витрат енергії. Об’єкт: загрози і вразливості у пам’яті комп’ютерних систем. Предмет: методи та моделі захисту пам’яті комп’ютерних систем. У дисертаційному дослідженні отримані такі наукові результати: - Вперше розроблено методологію збору даних щодо захисту від атак типу RowHammer нових систем пам’яті DDR5. - Вперше розроблено модель захисту пам’яті DRAM систем на основі машинного навчання, що працює в реальному часі. - Вперше розроблено модель захисту пам’яті DRAM систем на основі лічильників доступу, що не має вразливостей нерівномірного оновлення. - Удосконалено методологію тестування вразливостей чіпів DRAM DDR5 щодо атак типу RowHammer шляхом розробки апаратно-програмного комплексу тестового обладнання. Всі теоретичні і практичні результати дисертаційної роботи у повній мірі висвітлено у статтях, опублікованих у фахових вітчизняних наукових виданнях, що входять до відповідного встановленого переліку. Виконано їх належну апробацію на міжнародних та всеукраїнських наукових конференціях. У дисертаційному дослідженні розв’язана задача детектування атак на пам’ять типу DDR за допомогою кількох підходів: технічного та програмного. Проаналізовано основні причини виникнення вразливості типу RowHammer та показано недоліки представлених в сучасних системах пам’яті захисних механізмів. Основним чинником визначено електромагнітне зв’язування та накопичення паразитних зарядів на субстраті електричних елементів пам’яті. Зібрано в базу даних інформацію про захист нових моделей чіпів пам’яті DDR4 та DDR5 від атак типу RowHammer та представлено на графіках для розуміння трендів розвитку вразливості. Проаналізовано зв’язки та схожості сигнатур доступу під час атак в різних типах пам’яті для формування правил майбутніх захисних механізмів. Побудовано математичну модель представлення пам’яті типу DRAM, що дозволяє аналізувати атаки на окремі комірки пам’яті. Розроблено основні алгоритми для побудови структурної моделі системи взаємозалежностей загроз з боку атакуючих рядків пам’яті та вразливостей з боку невідповідності частоти оновлення рядків жертв. У роботі структуровано інформацію про загрози та вразливості систем оперативної пам’яті DRAM з боку атак, зокрема типу RowHammer та те, що на даному етапі їх неможливо детектувати. Описано основні метрики оцінки вразливості чіпів пам’яті та їх схильності до зміни бітів в наслідку атак типу RowHammer. Визначено, що внаслідок подібних атак дані можуть бути скомпрометовані або втрачені без виявлення мікропрограмами DRAM чи антивірусними програмами. На основі даних зібраних з різних моделей DRAM, які відображають всі лінійки та типи сучасної оперативної пам’яті, розроблено методи виявлення та протидії атакам на пам’ять. Продемонстровано систему детектування атаки RowHammer на основі трьох нейромереж, що навчалися на реальних даних типів LSMP, MLP та CNN. Всі три моделі продемонстрували точність виявлення атаки в більше ніж 95%, при цьому не сповільнюючи систему. В результаті було обрано для реалізації тип мереж MLP оскільки вона має найменшу зайняту пам’ять та найменший час проходження даних до результату аналізу. Також продемонстровано підхід до детектування, що базується на представленій математичній моделі пам’яті. Даний підхід представляє собою модель, що оперує частотою активацій рядка як метрикою щодо визначення його як атакуючого. Даний метод демонструє найвищий рівень точності в 99.7% та значно швидший за нейромережевий підхід, але при цьому дуже залежить від конкретних параметрів кожної плати пам’яті. Показано можливості практичного застосування розроблених методів захисту пам’яті з урахуванням вимог до енерговикористання та накладних витрат до імплементації у сучасних комп’ютерних системах. Здійснено порівняння результатів, отриманих при запуску на тестовому середовищі та на реальній системі, з урахуванням зовнішніх факторів шумів та паралельно працюючих процесів у тестованій системі. За матеріалами дисертації опубліковано 9 робіт, з яких 4 – це статті у журналах і збірниках наукових праць, що входять до переліку фахових видань, затверджених МОН України за спеціальністю дисертації та 5 – публікації у матеріалах конференцій (у тому числі, міжнародних).
Опис
Ключові слова
кібербезпека, інформаційна безпека, кібератаки, бази даних, штучний інтелект, гіпервізор, вибірка даних, конфіденційні дані, DDR, RowHammer, приховані засоби отримання інформації, програмні системи, безпека продукту, cybersecurity, information security, cyberattacks, databases, artificial intelligence, hypervisor, data mining, sensitive data, covert means of obtaining information, software systems, product security
Бібліографічний опис
Мазурок, В. О. Створення засобів захисту оперативної пам’яті від атак типу RowHammer : дис. … д-ра філософії : 125 – Кібербезпека та захист інформації / Мазурок Валентин Олегович. – Київ, 2025. – 208 с.