فريق من الباحثين من جامعة Vrije Universiteit Amsterdam وETH Zurich وQualcomm
تسمح ثغرة RowHammer بإتلاف محتويات بتات الذاكرة الفردية عن طريق قراءة البيانات بشكل دوري من خلايا الذاكرة المجاورة. نظرًا لأن ذاكرة DRAM عبارة عن مجموعة ثنائية الأبعاد من الخلايا، تتكون كل منها من مكثف وترانزستور، فإن إجراء قراءات مستمرة لنفس منطقة الذاكرة يؤدي إلى تقلبات الجهد والشذوذ الذي يسبب فقدانًا صغيرًا للشحن في الخلايا المجاورة. إذا كانت كثافة القراءة عالية بما فيه الكفاية، فقد تفقد الخلية كمية كبيرة بما فيه الكفاية من الشحن ولن يكون لدى دورة التجديد التالية الوقت الكافي لاستعادة حالتها الأصلية، الأمر الذي سيؤدي إلى تغيير في قيمة البيانات المخزنة في الخلية .
ولمنع هذا التأثير، تستخدم شرائح DDR4 الحديثة تقنية TRR (Target Row Refresh)، المصممة لمنع تلف الخلايا أثناء هجوم RowHammer. المشكلة هي أنه لا يوجد نهج واحد لتنفيذ TRR وكل شركة مصنعة لوحدة المعالجة المركزية والذاكرة تفسر TRR بطريقتها الخاصة، وتطبق خيارات الحماية الخاصة بها ولا تكشف عن تفاصيل التنفيذ.
جعلت دراسة طرق الحظر RowHammer التي يستخدمها المصنعون من السهل العثور على طرق لتجاوز الحماية. وبعد الفحص تبين أن المبدأ الذي تمارسه الشركات المصنعة “
الأداة المساعدة التي طورها الباحثون تجعل من الممكن التحقق من قابلية الرقائق للمتغيرات المتعددة لهجوم RowHammer، حيث تتم محاولة التأثير على الشحنة لعدة صفوف من خلايا الذاكرة في وقت واحد. يمكن لمثل هذه الهجمات تجاوز حماية TRR التي تنفذها بعض الشركات المصنعة وتؤدي إلى تلف بتات الذاكرة، حتى على الأجهزة الجديدة المزودة بذاكرة DDR4.
من بين 42 وحدة DIMM تمت دراستها، تبين أن 13 وحدة معرضة للمتغيرات غير القياسية لهجوم RowHammer، على الرغم من الحماية المعلنة. تم إنتاج الوحدات الإشكالية بواسطة SK Hynix وMicron وSamsung، التي تنتج منتجاتها
بالإضافة إلى DDR4، تمت أيضًا دراسة شرائح LPDDR4 المستخدمة في الأجهزة المحمولة، والتي تبين أيضًا أنها حساسة للمتغيرات المتقدمة لهجوم RowHammer. وعلى وجه الخصوص، تأثرت الذاكرة المستخدمة في الهواتف الذكية Google Pixel وGoogle Pixel 3 وLG G7 وOnePlus 7 وSamsung Galaxy S10 بهذه المشكلة.
تمكن الباحثون من إعادة إنتاج العديد من تقنيات الاستغلال على شرائح DDR4 التي بها مشكلات. على سبيل المثال، باستخدام RowHammer-
تم نشر أداة مساعدة للتحقق من شرائح ذاكرة DDR4 التي يستخدمها المستخدمون
شركة
المصدر: opennet.ru