طرحت Google "Half-Double"، وهي تقنية هجوم RowHammer جديدة يمكنها تغيير محتويات البتات الفردية من ذاكرة الوصول العشوائي الديناميكية (DRAM). يمكن تكرار الهجوم على بعض شرائح DRAM الحديثة، التي قام مصنعوها بتقليل هندسة الخلايا.
تذكر أن هجمات فئة RowHammer تسمح لك بتشويه محتويات بتات الذاكرة الفردية عن طريق قراءة البيانات بشكل دوري من خلايا الذاكرة المجاورة. نظرًا لأن ذاكرة DRAM عبارة عن مجموعة ثنائية الأبعاد من الخلايا، تتكون كل منها من مكثف وترانزستور، فإن إجراء قراءات مستمرة لنفس منطقة الذاكرة يؤدي إلى تقلبات الجهد والشذوذات التي تسبب فقدانًا صغيرًا للشحن في الخلايا المجاورة. إذا كانت كثافة القراءة عالية بما فيه الكفاية، فقد تفقد الخلية المجاورة كمية كبيرة بما فيه الكفاية من الشحن ولن يكون لدى دورة التجديد التالية الوقت الكافي لاستعادة حالتها الأصلية، الأمر الذي سيؤدي إلى تغيير في قيمة البيانات المخزنة في خلية.
للحماية من RowHammer، طبقت الشركات المصنعة للرقائق آلية TRR (Target Row Refresh)، التي تحمي من تلف الخلايا في الصفوف المجاورة. تسمح لك طريقة Half-Double بتجاوز هذه الحماية من خلال التلاعب بأن التشوهات لا تقتصر على الخطوط المجاورة وتنتشر إلى أسطر أخرى من الذاكرة، وإن كان بدرجة أقل. لقد أظهر مهندسو Google أنه بالنسبة للصفوف المتسلسلة من الذاكرة "A" و"B" و"C"، فمن الممكن مهاجمة الصف "C" مع وصول كثيف للغاية إلى الصف "A" ونشاط قليل يؤثر على الصف "B". يؤدي الوصول إلى الصف "B" أثناء الهجوم إلى تنشيط تسرب الشحنة غير الخطية ويسمح باستخدام الصف "B" كوسيلة نقل لنقل تأثير Rowhammer من الصف "A" إلى "C".
على عكس هجوم TRRespass، الذي يعالج العيوب في التطبيقات المختلفة لآلية منع تلف الخلية، يعتمد الهجوم النصف المزدوج على الخصائص الفيزيائية لركيزة السيليكون. يوضح النصف المزدوج أنه من المحتمل أن تكون التأثيرات المؤدية إلى Rowhammer هي خاصية المسافة، وليس التواصل المباشر للخلايا. مع انخفاض هندسة الخلية في الرقائق الحديثة، يزداد أيضًا نصف قطر تأثير التشويه. من الممكن أن يتم ملاحظة التأثير على مسافة أكثر من سطرين.
تجدر الإشارة إلى أنه، بالتعاون مع جمعية JEDEC، تم تطوير العديد من المقترحات لتحليل الطرق الممكنة لمنع مثل هذه الهجمات. يتم الكشف عن هذه الطريقة لأن Google تعتقد أن البحث يوسع فهمنا لظاهرة Rowhammer بشكل كبير ويسلط الضوء على أهمية عمل الباحثين وصانعي الرقائق وأصحاب المصلحة الآخرين معًا لتطوير حل أمني شامل وطويل الأمد.
المصدر: opennet.ru