Guglo enkondukis "Duonduoblan", novan atakteknikon de RowHammer, kiu ebligas al vi ŝanĝi la enhavon de individuaj pecoj de dinamika hazarda alira memoro (DRAM). La atako povas esti reproduktita sur iuj modernaj DRAM-blatoj, kies produktantoj reduktis ĉelan geometrion.
Memoru, ke RowHammer-klasaj atakoj permesas al vi distordi la enhavon de individuaj memorbitoj per cikle legante datumojn de najbaraj memorĉeloj. Ĉar DRAM-memoro estas dudimensia aro de ĉeloj, ĉiu konsistante el kondensilo kaj transistoro, elfari kontinuajn legadojn de la sama memorregiono rezultigas tensiajn fluktuojn kaj anomaliojn kiuj kaŭzas malgrandan perdon de ŝargo en najbaraj ĉeloj. Se la legadintenseco estas sufiĉe alta, tiam la najbara ĉelo eble perdos sufiĉe grandan kvanton da ŝargo kaj la sekva regenera ciklo ne havos tempon por restarigi sian originan staton, kio kondukos al ŝanĝo en la valoro de la datumoj stokitaj en la datumoj. ĉelo.
Por protekti kontraŭ RowHammer, pecetproduktantoj efektivigis TRR (Target Row Refresh) mekanismon kiu protektas kontraŭ korupto de ĉeloj en apudaj vicoj. La Duon-Duobla metodo ebligas al vi preteriri ĉi tiun protekton manipulante ke la misprezentoj ne estas limigitaj al apudaj linioj kaj disvastiĝas al aliaj linioj de memoro, kvankam en pli malgranda mezuro. Guglo-inĝenieroj montris, ke por sinsekvaj vicoj de memoro "A", "B" kaj "C", eblas ataki vicon "C" kun tre peza aliro al vico "A" kaj malmulte da aktiveco influanta vicon "B". Aliri vicon "B" dum atako aktivigas nelinian pagendaĵon elfluadon kaj permesas al vico "B" esti utiligita kiel transporto por transdoni la Rowhammer-efikon de vico "A" ĝis "C".
Male al la TRRespass-atako, kiu manipulas difektojn en diversaj efektivigoj de la ĉela korupta preventa mekanismo, la Duon-Duobla atako estas bazita sur la fizikaj trajtoj de la silicia substrato. Duon-duoblo montras ke estas verŝajne ke la efikoj kondukantaj al Rowhammer estas posedaĵo de la distanco, prefere ol la rekta apudeco de la ĉeloj. Ĉar la ĉelgeometrio en modernaj fritoj malpliiĝas, la radiuso de influo de misprezento ankaŭ pliiĝas. Eblas, ke la efiko estos observita je distanco de pli ol du linioj.
Oni rimarkas, ke kune kun la asocio JEDEC disvolviĝis pluraj proponoj analizantaj eblajn manierojn bloki tiajn atakojn. La metodo estas diskonigita ĉar Google kredas, ke la esplorado signife vastigas nian komprenon pri la fenomeno Rowhammer kaj emfazas la gravecon de esploristoj, chipfaristoj kaj aliaj koncernatoj laborantaj kune por evoluigi ampleksan, longperspektivan sekurecan solvon.
fonto: opennet.ru