Google je predstavio "Half-Double", novu tehniku napada RowHammer-a koja može promijeniti sadržaj pojedinačnih bitova dinamičke memorije s slučajnim pristupom (DRAM). Napad se može reproducirati na nekim modernim DRAM čipovima, čiji proizvođači imaju smanjenu geometriju ćelije.
Podsjetimo da napadi klase RowHammer omogućavaju vam da izobličite sadržaj pojedinačnih memorijskih bitova cikličkim čitanjem podataka iz susjednih memorijskih ćelija. Budući da je DRAM memorija dvodimenzionalni niz ćelija, od kojih se svaka sastoji od kondenzatora i tranzistora, izvođenje kontinuiranog čitanja istog memorijskog područja rezultira fluktuacijama napona i anomalijama koje uzrokuju mali gubitak naboja u susjednim ćelijama. Ako je intenzitet čitanja dovoljno visok, tada susjedna ćelija može izgubiti dovoljno veliku količinu naboja i sljedeći ciklus regeneracije neće imati vremena da vrati svoje prvobitno stanje, što će dovesti do promjene vrijednosti podataka pohranjenih u ćelija.
Za zaštitu od RowHammer-a, proizvođači čipova su implementirali TRR (Target Row Refresh) mehanizam, koji štiti od oštećenja ćelija u susjednim redovima. Metoda Half-Double vam omogućava da zaobiđete ovu zaštitu manipulirajući da izobličenja nisu ograničena na susjedne linije i šire se na druge linije memorije, iako u manjoj mjeri. Google inženjeri su pokazali da je za sekvencijalne redove memorije "A", "B" i "C" moguće napasti red "C" sa vrlo teškim pristupom redu "A" i malom aktivnošću koja utiče na red "B". Pristup redu "B" tokom napada aktivira nelinearno curenje naboja i omogućava da se red "B" koristi kao transport za prenošenje efekta Rowhammera iz reda "A" u "C".
Za razliku od TRRespass napada, koji manipuliše nedostacima u različitim implementacijama mehanizma za prevenciju oštećenja ćelija, Half-Double napad se zasniva na fizičkim svojstvima silicijumske podloge. Half-Double pokazuje da je vjerovatno da su efekti koji dovode do Rowhammera svojstvo udaljenosti, a ne direktnog susjedstva ćelija. Kako se geometrija ćelije u modernim čipovima smanjuje, radijus utjecaja izobličenja se također povećava. Moguće je da će se efekat uočiti na udaljenosti većoj od dvije linije.
Napominje se da je zajedno sa udruženjem JEDEC razvijeno nekoliko prijedloga u kojima se analiziraju mogući načini blokiranja ovakvih napada. Metoda se otkriva jer Google vjeruje da istraživanje značajno proširuje naše razumijevanje fenomena Rowhammer i naglašava važnost zajedničkog rada istraživača, proizvođača čipova i drugih dionika na razvoju sveobuhvatnog, dugoročnog sigurnosnog rješenja.
izvor: opennet.ru