Gipaila sa Google ang "Half-Double", usa ka bag-ong pamaagi sa pag-atake sa RowHammer nga makabag-o sa sulud sa mga indibidwal nga piraso sa dinamikong random access memory (DRAM). Ang pag-atake mahimong kopyahon sa pipila ka modernong DRAM chips, kansang mga tiggama nagpamenos sa geometry sa cell.
Hinumdumi nga ang mga pag-atake sa klase sa RowHammer nagtugot kanimo sa pagtuis sa mga sulud sa indibidwal nga mga tipik sa panumduman pinaagi sa cyclically nga pagbasa sa datos gikan sa kasikbit nga mga selyula sa memorya. Tungod kay ang memorya sa DRAM usa ka duha ka dimensyon nga han-ay sa mga selyula, ang matag usa naglangkob sa usa ka kapasitor ug usa ka transistor, ang paghimo sa padayon nga pagbasa sa parehas nga rehiyon sa panumduman moresulta sa pag-usab-usab sa boltahe ug mga anomaliya nga hinungdan sa gamay nga pagkawala sa bayad sa mga silingan nga mga selyula. Kung ang intensity sa pagbasa taas kaayo, nan ang silingan nga selyula mahimong mawad-an og igo nga kantidad sa bayad ug ang sunod nga siklo sa pagbag-o walaβy oras aron mapasig-uli ang orihinal nga kahimtang niini, nga mosangpot sa pagbag-o sa kantidad sa datos nga gitipigan sa selda.
Aron mapanalipdan batok sa RowHammer, ang mga tiggama sa chip nagpatuman sa TRR (Target Row Refresh) nga mekanismo nga nanalipod batok sa korapsyon sa mga selula sa kasikbit nga mga linya. Ang Half-Double nga pamaagi nagtugot kanimo sa paglaktaw niini nga proteksyon pinaagi sa pagmaniobra nga ang mga pagtuis dili limitado sa kasikbit nga mga linya ug mikaylap sa ubang mga linya sa panumduman, bisan sa gamay nga gidak-on. Gipakita sa mga inhenyero sa Google nga alang sa sunud-sunod nga mga laray sa memorya nga "A", "B" ug "C", posible nga atakehon ang laray nga "C" nga adunay bug-at nga pag-access sa laray nga "A" ug gamay nga kalihokan nga nakaapekto sa linya nga "B". Ang pag-access sa laray nga "B" atol sa usa ka pag-atake nagpalihok sa nonlinear charge leakage ug nagtugot sa laray nga "B" nga gamiton isip transportasyon sa pagbalhin sa Rowhammer nga epekto gikan sa laray nga "A" ngadto sa "C".
Dili sama sa pag-atake sa TRRespass, nga nagmaniobra sa mga sayup sa lainlaing mga pagpatuman sa mekanismo sa pagpugong sa korapsyon sa cell, ang Half-Double nga pag-atake gibase sa pisikal nga mga kabtangan sa substrate sa silicon. Gipakita sa Half-Double nga lagmit nga ang mga epekto nga nagpadulong sa Rowhammer usa ka kabtangan sa gilay-on, imbes nga direkta nga pagkadugtong sa mga selula. Samtang ang cell geometry sa modernong mga chips mikunhod, ang radius sa impluwensya sa pagtuis usab nagdugang. Posible nga ang epekto maobserbahan sa gilay-on nga labaw sa duha ka linya.
Namatikdan nga, uban sa asosasyon sa JEDEC, daghang mga sugyot ang gihimo nga nag-analisar sa mga posible nga paagi aron mapugngan ang ingon nga mga pag-atake. Gipadayag ang pamaagi tungod kay nagtuo ang Google nga ang panukiduki labi nga nagpalapad sa among pagsabot sa panghitabo sa Rowhammer ug nagpasiugda sa kamahinungdanon sa mga tigdukiduki, chipmaker, ug uban pang mga stakeholder nga nagtinabangay aron makahimo usa ka komprehensibo, dugay nga solusyon sa seguridad.
Source: opennet.ru