Google představil „Half-Double“, novou techniku útoku RowHammer, která dokáže měnit obsah jednotlivých bitů dynamické paměti s náhodným přístupem (DRAM). Útok lze reprodukovat na některých moderních čipech DRAM, jejichž výrobci snížili geometrii buněk.
Připomeňme, že útoky třídy RowHammer umožňují zkreslovat obsah jednotlivých paměťových bitů cyklickým čtením dat ze sousedních paměťových buněk. Protože paměť DRAM je dvourozměrné pole buněk, z nichž každá se skládá z kondenzátoru a tranzistoru, provádění nepřetržitého čtení stejné oblasti paměti má za následek kolísání napětí a anomálie, které způsobují malou ztrátu náboje v sousedních článcích. Pokud je intenzita čtení dostatečně vysoká, může sousední článek ztratit dostatečně velké množství náboje a další regenerační cyklus nestihne obnovit svůj původní stav, což povede ke změně hodnoty dat uložených v buňka.
Pro ochranu proti RowHammer implementovali výrobci čipů mechanismus TRR (Target Row Refresh), který chrání před poškozením buněk v sousedních řadách. Metoda Half-Double umožňuje obejít tuto ochranu tím, že manipuluje s tím, že zkreslení není omezeno na sousední řádky a šíří se do dalších řádků paměti, i když v menší míře. Inženýři Google prokázali, že pro sekvenční řádky paměti „A“, „B“ a „C“ je možné zaútočit na řádek „C“ s velmi těžkým přístupem k řádku „A“ a malou aktivitou ovlivňující řádek „B“. Přístup k řadě „B“ během útoku aktivuje nelineární únik náboje a umožňuje použití řady „B“ jako transportu pro přenos Rowhammerova efektu z řady „A“ do „C“.
Na rozdíl od útoku TRRespass, který manipuluje s chybami v různých implementacích mechanismu prevence poškození buněk, je útok Half-Double založen na fyzikálních vlastnostech křemíkového substrátu. Half-Double ukazuje, že je pravděpodobné, že účinky vedoucí k Rowhammerovi jsou spíše vlastností vzdálenosti než přímého sousedství buněk. Se snižující se geometrií buněk v moderních čipech se také zvyšuje poloměr vlivu zkreslení. Je možné, že efekt bude pozorován ve vzdálenosti více než dvou čar.
Je třeba poznamenat, že společně se sdružením JEDEC bylo vyvinuto několik návrhů analyzujících možné způsoby blokování takových útoků. Metoda je zveřejněna, protože Google věří, že výzkum významně rozšiřuje naše chápání fenoménu Rowhammer a zdůrazňuje důležitost spolupráce výzkumníků, výrobců čipů a dalších zúčastněných stran na vývoji komplexního, dlouhodobého bezpečnostního řešení.
Zdroj: opennet.ru