Google het "Half-Double", 'n nuwe RowHammer-aanvalstegniek bekendgestel wat die inhoud van individuele stukkies dinamiese ewekansige toegangsgeheue (DRAM) kan verander. Die aanval kan gereproduseer word op sommige moderne DRAM-skyfies, waarvan die vervaardigers verminderde selgeometrie het.
Onthou dat RowHammer-klasaanvalle jou toelaat om die inhoud van individuele geheuestukke te verdraai deur data van naburige geheueselle siklies te lees. Aangesien DRAM-geheue 'n tweedimensionele reeks selle is, wat elk uit 'n kapasitor en 'n transistor bestaan, lei die uitvoering van aaneenlopende lesings van dieselfde geheuegebied tot spanningskommelings en anomalieë wat 'n klein verlies aan lading in naburige selle veroorsaak. As die leesintensiteit hoog genoeg is, kan die naburige sel 'n voldoende groot hoeveelheid lading verloor en die volgende herlewingsiklus sal nie tyd hê om sy oorspronklike toestand te herstel nie, wat sal lei tot 'n verandering in die waarde van die data wat in die gestoor is. sel.
Om teen RowHammer te beskerm, het chipvervaardigers 'n TRR (Target Row Refresh)-meganisme geïmplementeer wat teen korrupsie van selle in aangrensende rye beskerm. Die Half-Double-metode laat jou toe om hierdie beskerming te omseil deur te manipuleer dat die vervormings nie beperk is tot aangrensende lyne en na ander geheuelyne versprei word nie, hoewel in 'n mindere mate. Google-ingenieurs het getoon dat dit vir opeenvolgende rye geheue "A", "B" en "C" moontlik is om ry "C" aan te val met baie swaar toegang tot ry "A" en min aktiwiteit wat ry "B" beïnvloed. Toegang tot ry "B" tydens 'n aanval aktiveer nie-lineêre ladinglekkasie en laat ry "B" as 'n vervoermiddel gebruik word om die Rowhammer-effek van ry "A" na "C" oor te dra.
Anders as die TRRespass-aanval, wat foute in verskeie implementerings van die selkorrupsie-voorkomingsmeganisme manipuleer, is die Half-Double-aanval gebaseer op die fisiese eienskappe van die silikonsubstraat. Half-Double wys dat dit waarskynlik is dat die effekte wat na Rowhammer lei, 'n eienskap van die afstand is, eerder as die direkte aaneengeslotenheid van die selle. Soos die selgeometrie in moderne skyfies afneem, neem die radius van invloed van vervorming ook toe. Dit is moontlik dat die effek op 'n afstand van meer as twee lyne waargeneem sal word.
Daar word kennis geneem dat, saam met die JEDEC-vereniging, verskeie voorstelle ontwikkel is wat moontlike maniere ontleed om sulke aanvalle te blokkeer. Die metode word bekend gemaak omdat Google glo dat die navorsing ons begrip van die Rowhammer-verskynsel aansienlik uitbrei en die belangrikheid daarvan beklemtoon dat navorsers, skyfievervaardigers en ander belanghebbendes saamwerk om 'n omvattende, langtermyn-sekuriteitsoplossing te ontwikkel.
Bron: opennet.ru