Google ha presentat "Half-Double", una nova tècnica d'atac de RowHammer que pot canviar el contingut de bits individuals de memòria dinàmica d'accés aleatori (DRAM). L'atac es pot reproduir en alguns xips DRAM moderns, els fabricants dels quals han reduït la geometria cel·lular.
Recordeu que els atacs de classe RowHammer us permeten distorsionar el contingut dels bits de memòria individuals llegint cíclicament dades de les cel·les de memòria veïnes. Com que la memòria DRAM és una matriu de cèl·lules bidimensionals, cadascuna formada per un condensador i un transistor, la realització de lectures contínues de la mateixa regió de memòria provoca fluctuacions de tensió i anomalies que provoquen una petita pèrdua de càrrega a les cèl·lules veïnes. Si la intensitat de lectura és prou alta, aleshores la cèl·lula veïna pot perdre una quantitat de càrrega prou gran i el següent cicle de regeneració no tindrà temps de restaurar el seu estat original, cosa que provocarà un canvi en el valor de les dades emmagatzemades a la cel·la.
Per protegir contra RowHammer, els fabricants de xips han implementat un mecanisme TRR (Target Row Refresh) que protegeix contra la corrupció de les cel·les de les files adjacents. El mètode Half-Double us permet evitar aquesta protecció manipulant que les distorsions no es limiten a les línies adjacents i s'estenen a altres línies de memòria, encara que en menor mesura. Els enginyers de Google han demostrat que per a les files seqüencials de memòria "A", "B" i "C", és possible atacar la fila "C" amb un accés molt intens a la fila "A" i poca activitat que afecti la fila "B". L'accés a la fila "B" durant un atac activa la fuita de càrrega no lineal i permet que la fila "B" s'utilitzi com a transport per transferir l'efecte Martell de la fila "A" a la "C".
A diferència de l'atac TRRespass, que manipula defectes en diverses implementacions del mecanisme de prevenció de la corrupció cel·lular, l'atac Half-Double es basa en les propietats físiques del substrat de silici. Half-Double mostra que és probable que els efectes que porten a Rowhammer siguin una propietat de la distància, en lloc de la contigüitat directa de les cèl·lules. A mesura que la geometria cel·lular dels xips moderns disminueix, el radi d'influència de la distorsió també augmenta. És possible que l'efecte s'observi a una distància de més de dues línies.
Cal destacar que, juntament amb l'associació JEDEC, s'han desenvolupat diverses propostes analitzant possibles maneres de bloquejar aquest tipus d'atacs. El mètode s'està revelant perquè Google creu que la investigació amplia significativament la nostra comprensió del fenomen Rowhammer i destaca la importància que els investigadors, els fabricants de xips i altres parts interessades treballin junts per desenvolupar una solució de seguretat integral a llarg termini.
Font: opennet.ru