Google dinamik təsadüfi giriş yaddaşının (DRAM) ayrı-ayrı bitlərinin məzmununu dəyişdirə bilən yeni RowHammer hücum texnikası olan "Half-Double"ı təqdim etdi. Hücum istehsalçıları hüceyrə həndəsəsini azaltmış bəzi müasir DRAM çiplərində təkrarlana bilər.
Xatırladaq ki, RowHammer sinfi hücumları qonşu yaddaş hüceyrələrindən məlumatları tsiklik oxumaqla fərdi yaddaş bitlərinin məzmununu təhrif etməyə imkan verir. DRAM yaddaşı hər biri bir kondansatör və tranzistordan ibarət ikiölçülü hüceyrələr massivi olduğundan, eyni yaddaş bölgəsinin davamlı oxunuşunu yerinə yetirmək, qonşu hüceyrələrdə kiçik yük itkisinə səbəb olan gərginlik dalğalanmaları və anomaliyalarla nəticələnir. Oxuma intensivliyi kifayət qədər yüksək olarsa, o zaman qonşu hüceyrə kifayət qədər böyük miqdarda yük itirə bilər və növbəti regenerasiya dövrü orijinal vəziyyətini bərpa etməyə vaxt tapmayacaq, bu da yaddaşda saxlanılan məlumatların dəyərinin dəyişməsinə səbəb olacaqdır. hüceyrə.
RowHammer-dən qorunmaq üçün çip istehsalçıları bitişik sıralardakı hüceyrələrin korlanmasından qoruyan TRR (Target Row Refresh) mexanizmini tətbiq ediblər. Half-Double metodu, təhriflərin bitişik xətlərlə məhdudlaşmadığını və daha az dərəcədə olsa da, yaddaşın digər xətlərinə yayılmasını manipulyasiya etməklə bu qorunmadan yan keçməyə imkan verir. Google mühəndisləri göstərdilər ki, “A”, “B” və “C” yaddaşının ardıcıl cərgələri üçün “A” cərgəsinə çox ağır giriş və “B” sırasına təsir edən az fəaliyyətlə “C” sırasına hücum etmək olar. Hücum zamanı "B" cərgəsinə daxil olmaq qeyri-xətti yük sızmasını aktivləşdirir və "B" cərgəsindən Rowhammer effektini "A" sətirindən "C"yə ötürmək üçün nəqliyyat kimi istifadə etməyə imkan verir.
Hüceyrə korrupsiyasının qarşısının alınması mexanizminin müxtəlif tətbiqlərində qüsurları idarə edən TRRespass hücumundan fərqli olaraq, Half-Double hücumu silikon substratın fiziki xüsusiyyətlərinə əsaslanır. Half-Double göstərir ki, çox güman ki, Rowhammer-ə aparan təsirlər hüceyrələrin birbaşa bitişikliyi deyil, məsafənin xüsusiyyətidir. Müasir çiplərdə hüceyrə həndəsəsi azaldıqca təhrifin təsir radiusu da artır. Effektin iki sətirdən çox məsafədə müşahidə olunması mümkündür.
Qeyd olunur ki, JEDEC assosiasiyası ilə birlikdə bu cür hücumların qarşısının alınmasının mümkün yollarını təhlil edən bir neçə təklif hazırlanıb. Metod açıqlanır, çünki Google tədqiqatın Rowhammer fenomeni haqqında anlayışımızı əhəmiyyətli dərəcədə genişləndirdiyinə və hərtərəfli, uzunmüddətli təhlükəsizlik həlli hazırlamaq üçün tədqiqatçıların, çip istehsalçılarının və digər maraqlı tərəflərin birgə işləməsinin vacibliyini vurğuladığına inanır.
Mənbə: opennet.ru