ከ Vrije Universiteit አምስተርዳም፣ ETH Zurich እና Qualcomm የተመራማሪዎች ቡድን
የ RowHammer ተጋላጭነት የነጠላ የማህደረ ትውስታ ቢት ይዘቶች ከአጎራባች የማህደረ ትውስታ ህዋሶች ሳይክል በማንበብ እንዲበላሹ ያስችላቸዋል። ድራም ሜሞሪ ባለ ሁለት አቅጣጫዊ የሕዋሶች ስብስብ ስለሆነ እያንዳንዳቸው ካፓሲተር እና ትራንዚስተር ያቀፈ፣ ተመሳሳይ የማስታወሻ ክልል ቀጣይነት ያለው ንባብ ማከናወን የቮልቴጅ መለዋወጥ እና በአጎራባች ህዋሶች ላይ መጠነኛ ክፍያ እንዲቀንስ የሚያደርጉ ያልተለመዱ ነገሮችን ያስከትላል። የንባብ መጠኑ በቂ ከሆነ ሴሉ በቂ መጠን ያለው ክፍያ ሊያጣ ይችላል እና የሚቀጥለው የመልሶ ማቋቋም ዑደት ወደነበረበት ለመመለስ ጊዜ አይኖረውም, ይህም በሴሉ ውስጥ የተከማቸ መረጃ ዋጋ ላይ ለውጥ ያመጣል. .
ይህንን ተፅዕኖ ለመግታት፣ ዘመናዊ የDDR4 ቺፖች በRowHammer ጥቃት ወቅት ህዋሶች እንዳይበላሹ ለመከላከል የተነደፈውን የTRR ( Target Row Refresh) ቴክኖሎጂን ይጠቀማሉ። ችግሩ TRR ን ለመተግበር ምንም አይነት ነጠላ አቀራረብ የለም እና እያንዳንዱ ሲፒዩ እና ማህደረ ትውስታ አምራች TRR ን በራሱ መንገድ ይተረጉመዋል, የራሱን የመከላከያ አማራጮች ይተገበራል እና የትግበራ ዝርዝሮችን አይገልጽም.
በአምራቾች ጥቅም ላይ የዋለውን የ RowHammer የማገጃ ዘዴዎችን በማጥናት ጥበቃውን ለማለፍ መንገዶችን ለማግኘት ቀላል አድርጎታል። በምርመራው ወቅት በአምራቾች የተተገበረው መርህ "
በተመራማሪዎቹ የተገነባው መገልገያ ቺፖችን ለሮውሃመር ለብዙ ወገናዊ ልዩነቶች ተጋላጭነት ለመፈተሽ አስችሏል፣ በዚህ ጊዜ ክፍያውን በአንድ ጊዜ ለብዙ ረድፎች የማስታወሻ ህዋሶች ላይ ተጽዕኖ ለማሳደር የሚደረግ ሙከራ። እንደዚህ አይነት ጥቃቶች በአንዳንድ አምራቾች የተተገበረውን የTRR ጥበቃን በማለፍ ወደ ማህደረ ትውስታ ቢት ሙስና ሊያመራ ይችላል፣ በ DDR4 ማህደረ ትውስታ ባለው አዲስ ሃርድዌር ላይ እንኳን።
ከተጠኑት 42 DIMMs ውስጥ፣ 13 ሞጁሎች ለሮውሃመር ጥቃት መደበኛ ያልሆኑ ተለዋጮች ተጋላጭ ሆነው ተገኝተዋል፣ ምንም እንኳን የታወጀ ጥበቃ። ችግር ያለባቸው ሞጁሎች የተመረቱት በኤስኬ ሃይኒክስ፣ ማይክሮን እና ሳምሰንግ ምርቶቻቸው ነው።
ከ DDR4 በተጨማሪ በሞባይል መሳሪያዎች ውስጥ ጥቅም ላይ የሚውሉ LPDDR4 ቺፖችም ተጠንተዋል፣ እነዚህም ለሮውሃመር የላቁ የሮውሃመር ጥቃቶች ስሜታዊ ሆነዋል። በተለይም በጎግል ፒክስል፣ ጎግል ፒክስል 3፣ ኤልጂ ጂ7፣ OnePlus 7 እና ሳምሰንግ ጋላክሲ ኤስ10 ስማርት ስልኮች ውስጥ ጥቅም ላይ የዋለው ማህደረ ትውስታ በችግሩ ተጎድቷል።
ተመራማሪዎች ችግር ባለባቸው DDR4 ቺፕስ ላይ በርካታ የብዝበዛ ቴክኒኮችን ማባዛት ችለዋል። ለምሳሌ፣ RowHammer- በመጠቀም
በተጠቃሚዎች የሚጠቀሙባቸውን የ DDR4 ሚሞሪ ቺፖችን ለመፈተሽ መገልገያ ታትሟል
ኩባንያዎች
ምንጭ: opennet.ru