Tim istraživača sa Vrije Universiteit Amsterdam, ETH Zurich i Qualcomm
Ranjivost RowHammer omogućava da se sadržaj pojedinačnih memorijskih bitova ošteti cikličkim čitanjem podataka iz susjednih memorijskih ćelija. Budući da je DRAM memorija dvodimenzionalni niz ćelija, od kojih se svaka sastoji od kondenzatora i tranzistora, izvođenje kontinuiranog čitanja istog memorijskog područja rezultira fluktuacijama napona i anomalijama koje uzrokuju mali gubitak naboja u susjednim ćelijama. Ako je intenzitet čitanja dovoljno visok, tada ćelija može izgubiti dovoljno veliku količinu naboja i sljedeći ciklus regeneracije neće imati vremena da vrati svoje prvobitno stanje, što će dovesti do promjene vrijednosti podataka pohranjenih u ćeliji. .
Da bi blokirali ovaj efekat, moderni DDR4 čipovi koriste TRR (Target Row Refresh) tehnologiju, dizajniranu da spriječi oštećenje ćelija tokom napada RowHammer-a. Problem je u tome što ne postoji jedinstven pristup implementaciji TRR-a i svaki proizvođač procesora i memorije tumači TRR na svoj način, primjenjuje vlastite opcije zaštite i ne otkriva detalje implementacije.
Proučavanje metoda blokiranja RowHammer-a koje koriste proizvođači olakšalo je pronalaženje načina da se zaobiđe zaštita. Uvidom se pokazalo da je princip koji praktikuju proizvođači “
Uslužni program koji su razvili istraživači omogućava provjeru osjetljivosti čipova na multilateralne varijante napada RowHammer-a, u kojem se pokušava utjecati na punjenje za nekoliko redova memorijskih ćelija odjednom. Takvi napadi mogu zaobići TRR zaštitu koju implementiraju neki proizvođači i dovesti do oštećenja memorijskih bitova, čak i na novom hardveru sa DDR4 memorijom.
Od 42 proučavana DIMM-a, pokazalo se da je 13 modula ranjivo na nestandardne varijante napada RowHammer-a, uprkos deklariranoj zaštiti. Problematične module proizveli su SK Hynix, Micron i Samsung, čiji proizvodi
Osim DDR4, proučavani su i LPDDR4 čipovi koji se koriste u mobilnim uređajima, za koje se pokazalo da su osjetljivi i na napredne varijante napada RowHammer-a. Konkretno, problemom je pogođena memorija koja se koristi u pametnim telefonima Google Pixel, Google Pixel 3, LG G7, OnePlus 7 i Samsung Galaxy S10.
Istraživači su uspjeli reproducirati nekoliko tehnika eksploatacije na problematičnim DDR4 čipovima. Na primjer, korištenjem RowHammer-
Objavljen je uslužni program za provjeru DDR4 memorijskih čipova koje koriste korisnici
Kompanije
izvor: opennet.ru