Google tutvustas "Half-Double" - uut RowHammeri ründetehnikat, mis võib muuta dünaamilise muutmälu (DRAM) üksikute bittide sisu. Rünnakut saab reprodutseerida mõnel kaasaegsel DRAM-kiibil, mille tootjad on kärje geomeetriat vähendanud.
Tuletage meelde, et RowHammer klassi rünnakud võimaldavad teil moonutada üksikute mälubittide sisu, lugedes tsükliliselt andmeid naabermälurakkudest. Kuna DRAM-mälu on kahemõõtmeline rakkude massiiv, millest igaüks koosneb kondensaatorist ja transistorist, põhjustab sama mälupiirkonna pidev lugemine pingekõikumisi ja anomaaliaid, mis põhjustavad naaberrakkudes väikese laengu kadu. Kui lugemise intensiivsus on piisavalt kõrge, võib naaberrakk kaotada piisavalt palju laengut ja järgmisel regenereerimistsüklil ei ole aega oma esialgset olekut taastada, mis toob kaasa salvestusseadmesse salvestatud andmete väärtuse muutumise. kamber.
RowHammeri eest kaitsmiseks on kiibitootjad juurutanud TRR-i (Target Row Refresh) mehhanismi, mis kaitseb külgnevate ridade rakkude riknemise eest. Half-Double meetod võimaldab teil sellest kaitsest mööda minna, manipuleerides sellega, et moonutused ei piirduks külgnevate ridadega ja leviksid teistele mäluridadele, kuigi vähemal määral. Google'i insenerid on näidanud, et järjestikuste mäluridade "A", "B" ja "C" korral on võimalik rünnata rida "C" väga raske juurdepääsuga reale "A" ja vähese aktiivsusega, mis mõjutab rida "B". Juurdepääs reale "B" rünnaku ajal aktiveerib mittelineaarse laengu lekke ja võimaldab rida "B" kasutada transpordina Rowhammeri efekti ülekandmiseks reast "A" reast "C".
Erinevalt TRRespassi rünnakust, mis manipuleerib rakkude korruptsiooni vältimise mehhanismi erinevates rakendustes esinevate vigadega, põhineb Half-Double rünnak ränisubstraadi füüsilistel omadustel. Half-Double näitab, et on tõenäoline, et Rowhammerini viivad efektid on pigem kauguse, mitte rakkude otsese külgnevuse omadus. Kaasaegsete kiipide raku geomeetria vähenedes suureneb ka moonutuste mõjuraadius. Võimalik, et efekti täheldatakse rohkem kui kahe joone kaugusel.
Märgitakse, et koos JEDECi assotsiatsiooniga on välja töötatud mitmeid ettepanekuid, mis analüüsivad võimalikke viise selliste rünnakute blokeerimiseks. Meetod avalikustatakse, kuna Google usub, et uurimus laiendab oluliselt meie arusaamist Rowhammeri fenomenist ning rõhutab teadlaste, kiibitootjate ja teiste sidusrühmade koostöö olulisust tervikliku ja pikaajalise turvalahenduse väljatöötamiseks.
Allikas: opennet.ru