Tým výzkumníků z Vrije Universiteit Amsterdam, ETH Zurich a Qualcomm
Zranitelnost RowHammer umožňuje poškození obsahu jednotlivých paměťových bitů cyklickým čtením dat ze sousedních paměťových buněk. Protože paměť DRAM je dvourozměrné pole buněk, z nichž každá se skládá z kondenzátoru a tranzistoru, provádění nepřetržitého čtení stejné oblasti paměti má za následek kolísání napětí a anomálie, které způsobují malou ztrátu náboje v sousedních článcích. Pokud je intenzita čtení dostatečně vysoká, pak může článek ztratit dostatečně velké množství náboje a další regenerační cyklus nestihne obnovit svůj původní stav, což povede ke změně hodnoty dat uložených v článku. .
K zablokování tohoto efektu využívají moderní čipy DDR4 technologii TRR (Target Row Refresh), která má zabránit poškození buněk během útoku RowHammer. Problém je v tom, že neexistuje jednotný přístup k implementaci TRR a každý výrobce CPU a pamětí interpretuje TRR po svém, aplikuje své vlastní možnosti ochrany a nezveřejňuje detaily implementace.
Studium metod blokování RowHammer používaných výrobci usnadnilo nalezení způsobů, jak ochranu obejít. Při kontrole se ukázalo, že zásada praktikovaná výrobci „
Utilita vyvinutá výzkumníky umožňuje zkontrolovat náchylnost čipů k mnohostranným variantám útoku RowHammer, při kterém se pokusí ovlivnit náboj pro několik řad paměťových buněk najednou. Takové útoky mohou obejít ochranu TRR implementovanou některými výrobci a vést k poškození bitů paměti, a to i na novém hardwaru s pamětí DDR4.
Ze 42 studovaných DIMM se 13 modulů ukázalo jako zranitelných vůči nestandardním variantám útoku RowHammer, a to i přes deklarovanou ochranu. Problematické moduly vyráběly SK Hynix, Micron a Samsung, jejichž produkty
Kromě DDR4 byly studovány také čipy LPDDR4 používané v mobilních zařízeních, které se rovněž ukázaly jako citlivé na pokročilé varianty útoku RowHammer. Problémem byla postižena zejména paměť používaná v chytrých telefonech Google Pixel, Google Pixel 3, LG G7, OnePlus 7 a Samsung Galaxy S10.
Výzkumníci byli schopni reprodukovat několik technik využití na problematických čipech DDR4. Například pomocí RowHammer-
Byl zveřejněn nástroj pro kontrolu paměťových čipů DDR4 používaných uživateli
Společnosti
Zdroj: opennet.ru