'n Span navorsers van die Vrije Universiteit Amsterdam, ETH Zurich en Qualcomm
Die RowHammer-kwesbaarheid laat toe dat die inhoud van individuele geheuestukke korrupteer word deur data van aangrensende geheueselle siklies te lees. Aangesien DRAM-geheue 'n tweedimensionele reeks selle is, wat elk uit 'n kapasitor en 'n transistor bestaan, lei die uitvoering van aaneenlopende lesings van dieselfde geheuegebied tot spanningskommelings en anomalieë wat 'n klein verlies aan lading in naburige selle veroorsaak. As die leesintensiteit hoog genoeg is, kan die sel 'n voldoende groot hoeveelheid lading verloor en die volgende herlewingsiklus sal nie tyd hê om sy oorspronklike toestand te herstel nie, wat sal lei tot 'n verandering in die waarde van die data wat in die sel gestoor is .
Om hierdie effek te blokkeer, gebruik moderne DDR4-skyfies TRR (Target Row Refresh)-tegnologie, wat ontwerp is om te verhoed dat selle beskadig word tydens 'n RowHammer-aanval. Die probleem is dat daar geen enkele benadering tot die implementering van TRR is nie en elke SVE- en geheuevervaardiger interpreteer TRR op sy eie manier, pas sy eie beskermingsopsies toe en maak nie implementeringsbesonderhede bekend nie.
Die bestudering van die RowHammer-blokkeermetodes wat deur vervaardigers gebruik word, het dit maklik gemaak om maniere te vind om die beskerming te omseil. By inspeksie het dit geblyk dat die beginsel wat deur vervaardigers beoefen word "
Die nut wat deur die navorsers ontwikkel is, laat jou toe om die vatbaarheid van skyfies vir multilaterale variante van die RowHammer-aanval na te gaan, waarin 'n poging om die lading te beïnvloed word vir verskeie rye geheueselle gelyktydig gedoen. Sulke aanvalle kan TRR-beskerming wat deur sommige vervaardigers geïmplementeer is, omseil en lei tot geheuebiskorrupsie, selfs op nuwe hardeware met DDR4-geheue.
Van die 42 DIMM's wat bestudeer is, het 13 modules geblyk kwesbaar te wees vir nie-standaard variante van die RowHammer-aanval, ondanks die verklaarde beskerming. Die problematiese modules is vervaardig deur SK Hynix, Micron en Samsung, wie se produkte
Benewens DDR4, is LPDDR4-skyfies wat in mobiele toestelle gebruik word, ook bestudeer, wat ook sensitief blyk te wees vir gevorderde variante van die RowHammer-aanval. Veral die geheue wat in die Google Pixel-, Google Pixel 3-, LG G7-, OnePlus 7- en Samsung Galaxy S10-slimfone gebruik word, is deur die probleem geraak.
Navorsers kon verskeie uitbuitingstegnieke op problematiese DDR4-skyfies weergee. Gebruik byvoorbeeld RowHammer-
'n Nut is gepubliseer om die DDR4-geheueskyfies wat deur gebruikers gebruik word, na te gaan
Maatskappye
Bron: opennet.ru