Google ha introducido "Half-Double", una nueva técnica de ataque RowHammer que puede cambiar el contenido de bits individuales de memoria dinámica de acceso aleatorio (DRAM). El ataque se puede reproducir en algunos chips DRAM modernos, cuyos fabricantes han reducido la geometría de sus celdas.
Recuerde que los ataques de clase RowHammer le permiten distorsionar el contenido de bits de memoria individuales leyendo cíclicamente datos de celdas de memoria vecinas. Dado que la memoria DRAM es una matriz bidimensional de celdas, cada una de las cuales consta de un capacitor y un transistor, realizar lecturas continuas de la misma región de la memoria produce fluctuaciones de voltaje y anomalías que causan una pequeña pérdida de carga en las celdas vecinas. Si la intensidad de lectura es lo suficientemente alta, entonces la celda vecina puede perder una cantidad suficientemente grande de carga y el siguiente ciclo de regeneración no tendrá tiempo de restaurar su estado original, lo que conducirá a un cambio en el valor de los datos almacenados en la celúla.
Para protegerse contra RowHammer, los fabricantes de chips han implementado un mecanismo TRR (Target Row Refresh) que protege contra la corrupción de las celdas en filas adyacentes. El método Half-Double le permite eludir esta protección manipulando que las distorsiones no se limiten a líneas adyacentes y se extiendan a otras líneas de memoria, aunque en menor medida. Los ingenieros de Google han demostrado que para filas secuenciales de memoria "A", "B" y "C", es posible atacar la fila "C" con un acceso muy intenso a la fila "A" y poca actividad que afecte a la fila "B". Acceder a la fila "B" durante un ataque activa la fuga de carga no lineal y permite utilizar la fila "B" como transporte para transferir el efecto Rowhammer de la fila "A" a la "C".
A diferencia del ataque TRRespass, que manipula fallas en varias implementaciones del mecanismo de prevención de corrupción celular, el ataque Half-Double se basa en las propiedades físicas del sustrato de silicio. Half-Double muestra que es probable que los efectos que conducen a Rowhammer sean una propiedad de la distancia, más que la contigüidad directa de las células. A medida que disminuye la geometría de la celda en los chips modernos, también aumenta el radio de influencia de la distorsión. Es posible que el efecto se observe a una distancia de más de dos líneas.
Cabe señalar que, junto con la asociación JEDEC, se han desarrollado varias propuestas que analizan posibles formas de bloquear este tipo de ataques. El método se divulga porque Google cree que la investigación amplía significativamente nuestra comprensión del fenómeno Rowhammer y resalta la importancia de que investigadores, fabricantes de chips y otras partes interesadas trabajen juntos para desarrollar una solución de seguridad integral a largo plazo.
Fuente: opennet.ru