Mae Google wedi cyflwyno "Half-Double", techneg ymosod RowHammer newydd a all newid cynnwys darnau unigol o gof mynediad deinamig ar hap (DRAM). Gellir atgynhyrchu'r ymosodiad ar rai sglodion DRAM modern, y mae eu gweithgynhyrchwyr wedi lleihau geometreg celloedd.
Dwyn i gof bod ymosodiadau dosbarth RowHammer yn caniatΓ‘u ichi ystumio cynnwys darnau cof unigol trwy ddarllen data o gelloedd cof cyfagos yn gylchol. Gan fod cof DRAM yn arae dau ddimensiwn o gelloedd, pob un yn cynnwys cynhwysydd a transistor, mae perfformio darlleniadau parhaus o'r un rhanbarth cof yn arwain at amrywiadau foltedd ac anomaleddau sy'n achosi colled bychan o wefr mewn celloedd cyfagos. Os yw'r dwysedd darllen yn ddigon uchel, yna efallai y bydd y gell gyfagos yn colli swm digon mawr o dΓ’l ac ni fydd gan y cylch adfywio nesaf amser i adfer ei gyflwr gwreiddiol, a fydd yn arwain at newid yng ngwerth y data a storir yn y cell.
Er mwyn amddiffyn yn erbyn RowHammer, mae gwneuthurwyr sglodion wedi gweithredu mecanwaith TRR (Target Row Refresh) sy'n amddiffyn rhag llygredd celloedd mewn rhesi cyfagos. Mae'r dull Hanner Dwbl yn caniatΓ‘u ichi osgoi'r amddiffyniad hwn trwy drin nad yw'r ystumiadau yn gyfyngedig i linellau cyfagos ac yn lledaenu i linellau cof eraill, er i raddau llai. Mae peirianwyr Google wedi dangos, ar gyfer rhesi dilyniannol o gof "A", "B" a "C", ei bod yn bosibl ymosod ar res "C" gyda mynediad trwm iawn i res "A" ac ychydig o weithgaredd sy'n effeithio ar res "B". Mae cyrchu rhes "B" yn ystod ymosodiad yn actifadu gollyngiadau tΓ’l aflinol ac yn caniatΓ‘u defnyddio rhes "B" fel cludiant i drosglwyddo effaith Rowhammer o res "A" i "C".
Yn wahanol i'r ymosodiad TRRespass, sy'n trin diffygion mewn gweithrediadau amrywiol o'r mecanwaith atal llygredd celloedd, mae'r ymosodiad Hanner Dwbl yn seiliedig ar briodweddau ffisegol y swbstrad silicon. Mae Half-Double yn dangos ei bod yn debygol bod yr effeithiau sy'n arwain at Rowhammer yn eiddo i'r pellter, yn hytrach na chyflymder uniongyrchol y celloedd. Wrth i geometreg y gell mewn sglodion modern leihau, mae radiws dylanwad ystumio hefyd yn cynyddu. Mae'n bosibl y bydd yr effaith yn cael ei arsylwi ar bellter o fwy na dwy linell.
Nodir, ynghyd Γ’ chymdeithas JEDEC, bod nifer o gynigion wedi'u datblygu yn dadansoddi ffyrdd posibl o rwystro ymosodiadau o'r fath. Mae'r dull yn cael ei ddatgelu oherwydd bod Google yn credu bod yr ymchwil yn ehangu ein dealltwriaeth o ffenomen Rowhammer yn sylweddol ac yn tynnu sylw at bwysigrwydd ymchwilwyr, gwneuthurwyr sglodion a rhanddeiliaid eraill yn gweithio gyda'i gilydd i ddatblygu datrysiad diogelwch cynhwysfawr, hirdymor.
Ffynhonnell: opennet.ru