Кампанія Google прадставіла "Half-Double", новую тэхніку нападаў класа RowHammer, якія дазваляюць змяніць змесціва асобных бітаў дынамічнай аператыўнай памяці (DRAM). Атака прайграваецца на некаторых сучасных чыпах DRAM, вытворцы якіх дабіліся памяншэння геаметрыі вочак.
Нагадаем, што напады класа RowHammer дазваляюць сказіць змесціва асобных бітаў памяці шляхам цыклічнага чытання дадзеных з суседніх ячэек памяці. Бо памяць DRAM уяўляе сабою двухмерны масіў вочак, кожная з якіх складаецца з кандэнсатара і транзістара, выкананне бесперапыннага чытання адной і той жа вобласці памяці прыводзіць да флуктуацыі напругі і анамаліям, выклікалым невялікую страту зарада суседніх вочак. Калі інтэнсіўнасць чытання досыць вялікая, то суседняе вочка можа страціць досыць вялікі аб'ём зарада і чарговы цыкл рэгенерацыі не паспее аднавіць яе першапачатковы стан, што прывядзе да змены значэння захаваных у вочку дадзеных.
Для абароны ад RowHammer вытворцы чыпаў рэалізавалі механізм TRR (Target Row Refresh), які абараняе ад скажэння ячэек у суседніх радках. Метад Half-Double дазваляе абыйсці дадзеную абарону, маніпулюючы тым, што скажэнні не абмяжоўваюцца суседнімі радкамі і распаўсюджваюцца на іншыя радкі памяці, хоць і ў меншай ступені. Інжынеры Google паказалі, што для паслядоўных радкоў памяці "A", "B і "З", можна атакаваць радок "C" пры вельмі інтэнсіўным доступе да радка "А" і невялікай актыўнасці, якая закранае радок "B". Звароты да радка "B" падчас нападаў актывуе нелінейную ўцечку зарадаў і дазваляе выкарыстоўваць радок "B" у ролі транспарту для трансляцыі эфекту Rowhammer з радка "A" на "З".
У адрозненне ад нападу TRRespass, якая маніпулюе недапрацоўкамі ў розных рэалізацыях механізму прадухілення скажэнні вочак, напад Half-Double засноўваецца на фізічных уласцівасцях крамянёвай падкладкі. Half-Double паказвае, што, верагодна, якія прыводзяць да Rowhammer эфекты з'яўляюцца ўласцівасцю адлегласці, а не прамога прилегания вочак. Пры памяншэнні геаметрыі вочак у сучасных чыпах павялічваецца і радыус уплыву скажэнняў. Не выключана, што эфект будзе назірацца на адлегласці больш за два радкі.
Адзначаецца, што сумесна з асацыяцыяй JEDEC выпрацавана некалькі прапаноў з аналізам магчымых шляхоў блакавання падобных нападаў. Інфармацыя аб метадзе расчынена, бо Google лічыць, што праведзенае даследаванне значна пашырае разуменне феномену Rowhammer і падкрэслівае важнасць аб'яднання намаганняў даследнікаў, вытворцаў чыпаў і іншых зацікаўленых асоб у распрацоўцы паўнавартаснага і доўгатэрміновага рашэння для абароны.
Крыніца: opennet.ru