Η Google εισήγαγε το "Half-Double", μια νέα τεχνική επίθεσης RowHammer που μπορεί να αλλάξει τα περιεχόμενα μεμονωμένων bit μνήμης δυναμικής τυχαίας πρόσβασης (DRAM). Η επίθεση μπορεί να αναπαραχθεί σε ορισμένα σύγχρονα τσιπ DRAM, των οποίων οι κατασκευαστές έχουν μειωμένη γεωμετρία κυψέλης.
Θυμηθείτε ότι οι επιθέσεις κλάσης RowHammer σάς επιτρέπουν να παραμορφώνετε τα περιεχόμενα μεμονωμένων bit μνήμης διαβάζοντας κυκλικά δεδομένα από γειτονικά κελιά μνήμης. Δεδομένου ότι η μνήμη DRAM είναι μια δισδιάστατη συστοιχία κυψελών, η καθεμία αποτελούμενη από έναν πυκνωτή και ένα τρανζίστορ, η εκτέλεση συνεχών αναγνώσεων της ίδιας περιοχής μνήμης έχει ως αποτέλεσμα διακυμάνσεις τάσης και ανωμαλίες που προκαλούν μικρή απώλεια φορτίου σε γειτονικές κυψέλες. Εάν η ένταση ανάγνωσης είναι αρκετά υψηλή, τότε η γειτονική κυψέλη μπορεί να χάσει αρκετά μεγάλη ποσότητα φόρτισης και ο επόμενος κύκλος αναγέννησης δεν θα έχει χρόνο να επαναφέρει την αρχική του κατάσταση, κάτι που θα οδηγήσει σε αλλαγή της τιμής των δεδομένων που είναι αποθηκευμένα στο κύτταρο.
Για την προστασία από το RowHammer, οι κατασκευαστές τσιπ έχουν εφαρμόσει έναν μηχανισμό TRR (Target Row Refresh) που προστατεύει από την καταστροφή των κελιών σε παρακείμενες σειρές. Η μέθοδος Half-Double σάς επιτρέπει να παρακάμψετε αυτήν την προστασία χειραγωγώντας ώστε οι παραμορφώσεις να μην περιορίζονται σε γειτονικές γραμμές και να εξαπλωθούν σε άλλες γραμμές μνήμης, αν και σε μικρότερο βαθμό. Οι μηχανικοί της Google έχουν δείξει ότι για διαδοχικές σειρές μνήμης "A", "B" και "C", είναι δυνατό να επιτεθεί στη σειρά "C" με πολύ μεγάλη πρόσβαση στη σειρά "A" και μικρή δραστηριότητα που επηρεάζει τη σειρά "B". Η πρόσβαση στη γραμμή "Β" κατά τη διάρκεια μιας επίθεσης ενεργοποιεί τη μη γραμμική διαρροή φορτίου και επιτρέπει στη γραμμή "Β" να χρησιμοποιηθεί ως μεταφορά για τη μεταφορά του φαινομένου Rowhammer από τη σειρά "A" στη "C".
Σε αντίθεση με την επίθεση TRRespass, η οποία χειρίζεται ελαττώματα σε διάφορες υλοποιήσεις του μηχανισμού πρόληψης κυτταρικής καταστροφής, η επίθεση Half-Double βασίζεται στις φυσικές ιδιότητες του υποστρώματος πυριτίου. Το Half-Double δείχνει ότι είναι πιθανό τα φαινόμενα που οδηγούν στο Rowhammer να είναι ιδιότητα της απόστασης και όχι της άμεσης γειτνίασης των κελιών. Καθώς η γεωμετρία των κυψελών στα σύγχρονα τσιπ μειώνεται, η ακτίνα επιρροής της παραμόρφωσης αυξάνεται επίσης. Είναι πιθανό το εφέ να παρατηρηθεί σε απόσταση μεγαλύτερη των δύο γραμμών.
Σημειώνεται ότι, μαζί με την ένωση JEDEC, έχουν αναπτυχθεί αρκετές προτάσεις που αναλύουν πιθανούς τρόπους παρεμπόδισης τέτοιων επιθέσεων. Η μέθοδος αποκαλύπτεται επειδή η Google πιστεύει ότι η έρευνα διευρύνει σημαντικά την κατανόησή μας για το φαινόμενο Rowhammer και υπογραμμίζει τη σημασία των ερευνητών, των κατασκευαστών τσιπ και άλλων ενδιαφερόμενων μερών που συνεργάζονται για την ανάπτυξη μιας ολοκληρωμένης, μακροπρόθεσμης λύσης ασφάλειας.
Πηγή: opennet.ru