Vrije Universiteit Amsterdami, ETH Zürichi ja Qualcommi teadlaste meeskond
RowHammeri haavatavus võimaldab üksikute mälubittide sisu rikkuda, lugedes tsükliliselt andmeid naabermälurakkudest. Kuna DRAM-mälu on kahemõõtmeline rakkude massiiv, millest igaüks koosneb kondensaatorist ja transistorist, põhjustab sama mälupiirkonna pidev lugemine pingekõikumisi ja anomaaliaid, mis põhjustavad naaberrakkudes väikese laengu kadu. Kui lugemise intensiivsus on piisavalt kõrge, võib rakk kaotada piisavalt suure laengu ja järgmisel regenereerimistsüklil pole aega oma esialgset olekut taastada, mis toob kaasa lahtrisse salvestatud andmete väärtuse muutumise. .
Selle efekti blokeerimiseks kasutavad kaasaegsed DDR4 kiibid TRR-i (Target Row Refresh) tehnoloogiat, mis on loodud selleks, et vältida rakkude rikkumist RowHammeri rünnaku ajal. Probleem on selles, et TRR-i juurutamisel puudub ühtne lähenemine ning iga protsessori- ja mälutootja tõlgendab TRR-i omal moel, rakendab oma kaitsevõimalusi ega avalda juurutamise üksikasju.
Tootjate kasutatavate RowHammeri blokeerimismeetodite uurimine muutis kaitsest mööda hiilimise viiside leidmise lihtsaks. Kontrollimisel selgus, et tootjate põhimõte "
Teadlaste välja töötatud utiliit võimaldab kontrollida kiipide vastuvõtlikkust RowHammeri rünnaku mitmepoolsetele variantidele, mille puhul üritatakse laengut mõjutada mitme mälurakkude rea jaoks korraga. Sellised rünnakud võivad mööda minna mõne tootja rakendatud TRR-kaitsest ja põhjustada mälu bittide rikkumist isegi uuel DDR4-mäluga riistvaral.
42 uuritud DIMM-ist osutus 13 moodulit RowHammeri rünnaku mittestandardsete variantide suhtes haavatavaks, hoolimata deklareeritud kaitsest. Probleemseid mooduleid tootsid SK Hynix, Micron ja Samsung, kelle tooteid
Lisaks DDR4-le uuriti ka mobiilseadmetes kasutatavaid LPDDR4 kiipe, mis samuti osutusid tundlikuks RowHammeri rünnaku täiustatud variantide suhtes. Eelkõige mõjutas probleem nutitelefonides Google Pixel, Google Pixel 3, LG G7, OnePlus 7 ja Samsung Galaxy S10 kasutatud mälu.
Teadlased suutsid probleemsetel DDR4 kiipidel reprodutseerida mitmeid ekspluateerimistehnikaid. Näiteks kasutades RowHammer-
Kasutajate kasutatavate DDR4-mälukiipide kontrollimiseks on avaldatud utiliit
Ettevõtted
Allikas: opennet.ru