Google hat „Half-Double“ eingeführt, eine neue RowHammer-Angriffstechnik, mit der Sie den Inhalt einzelner Bits des dynamischen Direktzugriffsspeichers (DRAM) ändern können. Der Angriff lässt sich auf einige moderne DRAM-Chips reproduzieren, deren Hersteller eine reduzierte Zellengeometrie haben.
Denken Sie daran, dass Sie mit Angriffen der RowHammer-Klasse den Inhalt einzelner Speicherbits verzerren können, indem Sie zyklisch Daten aus benachbarten Speicherzellen lesen. Da es sich bei einem DRAM-Speicher um eine zweidimensionale Anordnung von Zellen handelt, die jeweils aus einem Kondensator und einem Transistor bestehen, führt das kontinuierliche Lesen desselben Speicherbereichs zu Spannungsschwankungen und Anomalien, die zu einem geringen Ladungsverlust in benachbarten Zellen führen. Wenn die Leseintensität hoch genug ist, verliert die Nachbarzelle möglicherweise eine ausreichend große Ladungsmenge und der nächste Regenerationszyklus hat keine Zeit, ihren ursprünglichen Zustand wiederherzustellen, was zu einer Änderung des Werts der in der Zelle gespeicherten Daten führt Zelle.
Zum Schutz vor RowHammer haben Chiphersteller einen TRR-Mechanismus (Target Row Refresh) implementiert, der vor der Beschädigung von Zellen in benachbarten Zeilen schützt. Mit der Half-Double-Methode können Sie diesen Schutz umgehen, indem Sie so manipulieren, dass die Verzerrungen nicht auf benachbarte Zeilen beschränkt sind und sich, wenn auch in geringerem Maße, auf andere Speicherzeilen ausbreiten. Google-Ingenieure haben gezeigt, dass es für aufeinanderfolgende Speicherzeilen „A“, „B“ und „C“ möglich ist, Zeile „C“ mit sehr starkem Zugriff auf Zeile „A“ und geringer Aktivität, die Zeile „B“ betrifft, anzugreifen. Der Zugriff auf Reihe „B“ während eines Angriffs aktiviert einen nichtlinearen Ladungsverlust und ermöglicht die Verwendung von Reihe „B“ als Transportmittel, um den Rowhammer-Effekt von Reihe „A“ auf „C“ zu übertragen.
Im Gegensatz zum TRRespass-Angriff, der Fehler in verschiedenen Implementierungen des Mechanismus zur Verhinderung von Zellkorruption manipuliert, basiert der Half-Double-Angriff auf den physikalischen Eigenschaften des Siliziumsubstrats. Half-Double zeigt, dass es wahrscheinlich ist, dass die Effekte, die zu Rowhammer führen, eine Eigenschaft der Entfernung und nicht der direkten Nachbarschaft der Zellen sind. Mit abnehmender Zellgeometrie moderner Chips nimmt auch der Einflussradius der Verzerrung zu. Es ist möglich, dass der Effekt bei einem Abstand von mehr als zwei Linien beobachtet wird.
Es wird darauf hingewiesen, dass gemeinsam mit der JEDEC-Vereinigung mehrere Vorschläge zur Analyse möglicher Möglichkeiten zur Blockierung solcher Angriffe entwickelt wurden. Die Methode wird offengelegt, weil Google davon überzeugt ist, dass die Forschung unser Verständnis des Rowhammer-Phänomens erheblich erweitert und die Bedeutung der Zusammenarbeit von Forschern, Chipherstellern und anderen Interessengruppen bei der Entwicklung einer umfassenden, langfristigen Sicherheitslösung hervorhebt.
Source: opennet.ru