Google har introduceret "Half-Double", en ny RowHammer-angrebsteknik, der kan ændre indholdet af individuelle bits af dynamisk random access memory (DRAM). Angrebet kan gengives på nogle moderne DRAM-chips, hvis producenter har reduceret cellegeometri.
Husk, at RowHammer-klasseangreb giver dig mulighed for at forvrænge indholdet af individuelle hukommelsesbits ved cyklisk at læse data fra tilstødende hukommelsesceller. Da DRAM-hukommelse er et todimensionelt array af celler, der hver består af en kondensator og en transistor, resulterer udførelse af kontinuerlige aflæsninger af det samme hukommelsesområde i spændingsudsving og anomalier, der forårsager et lille tab af ladning i naboceller. Hvis læseintensiteten er høj nok, kan nabocellen miste en tilstrækkelig stor mængde ladning, og den næste regenereringscyklus vil ikke have tid til at genoprette sin oprindelige tilstand, hvilket vil føre til en ændring i værdien af de data, der er gemt i celle.
For at beskytte mod RowHammer har chipproducenter implementeret en TRR (Target Row Refresh) mekanisme, der beskytter mod korruption af celler i tilstødende rækker. Half-Double-metoden giver dig mulighed for at omgå denne beskyttelse ved at manipulere, at forvrængningerne ikke er begrænset til tilstødende linjer og spredes til andre hukommelseslinjer, dog i mindre grad. Googles ingeniører har vist, at for sekventielle rækker af hukommelse "A", "B" og "C", er det muligt at angribe række "C" med meget tung adgang til række "A" og lidt aktivitet, der påvirker række "B". Adgang til række "B" under et angreb aktiverer ikke-lineær ladningslækage og gør det muligt for række "B" at blive brugt som transport til at overføre Rowhammer-effekten fra række "A" til "C".
I modsætning til TRRespass-angrebet, som manipulerer fejl i forskellige implementeringer af cellekorruptionsforebyggelsesmekanismen, er Half-Double-angrebet baseret på siliciumsubstratets fysiske egenskaber. Half-Double viser, at det er sandsynligt, at de virkninger, der fører til Rowhammer, er en egenskab af afstanden, snarere end den direkte sammenhæng mellem cellerne. Efterhånden som cellegeometrien i moderne chips falder, øges radius for indflydelse af forvrængning også. Det er muligt, at effekten vil blive observeret i en afstand på mere end to linjer.
Det bemærkes, at der sammen med JEDEC-foreningen er blevet udviklet adskillige forslag, der analyserer mulige måder at blokere sådanne angreb på. Metoden bliver afsløret, fordi Google mener, at forskningen markant udvider vores forståelse af Rowhammer-fænomenet og fremhæver vigtigheden af, at forskere, chipproducenter og andre interessenter arbejder sammen om at udvikle en omfattende, langsigtet sikkerhedsløsning.
Kilde: opennet.ru