Vrije Universiteit Amsterdam, ETH Zurich eta Qualcomm-eko ikertzaile talde bat
RowHammer ahultasunak memoria-bit indibidualen edukia hondatzea ahalbidetzen du, ondoko memoria-zeluletako datuak ziklikoki irakurrita. DRAM memoria bi dimentsioko zelulen multzoa denez, bakoitza kondentsadore batez eta transistorez osatuta dagoenez, memoria-eskualde bereko etengabeko irakurketak egiteak tentsio gorabeherak eta anomaliak sortzen ditu aldameneko zeluletan karga-galera txiki bat eragiten dutenak. Irakurketa intentsitatea nahikoa handia bada, orduan zelulak karga kopuru nahiko handia gal dezake eta hurrengo birsorkuntza-zikloak ez du astirik izango jatorrizko egoera berreskuratzeko, eta horrek zelulan gordetako datuen balioa aldatzea ekarriko du. .
Efektu hori blokeatzeko, DDR4 txip modernoek TRR (Target Row Refresh) teknologia erabiltzen dute, RowHammer eraso batean zelulak honda ez daitezen saihesteko diseinatua. Arazoa da ez dagoela TRR inplementatzeko ikuspegi bakarra eta CPU eta memoria fabrikatzaile bakoitzak TRR bere erara interpretatzen duela, bere babes-aukerak aplikatzen ditu eta ez du inplementazioaren xehetasunak ematen.
Fabrikatzaileek erabiltzen dituzten RowHammer blokeatzeko metodoak aztertuta, babesa saihesteko moduak aurkitzea erraztu zen. Ikuskatzean, fabrikatzaileek praktikatzen duten printzipioa "
Ikertzaileek garatutako erabilgarritasunari esker, txipek RowHammer erasoaren aldaera aldeaniztunekiko duten suszeptibilitatea egiaztatzea ahalbidetzen du, zeinetan kargan eragiteko saiakera egiten baita aldi berean memoria-zelulen hainbat ilaratan. Eraso horiek fabrikatzaile batzuek ezarritako TRR babesa saihestu dezakete eta memoria bit usteldura ekar dezakete, baita DDR4 memoria duten hardware berrietan ere.
Aztertutako 42 DIMMetatik, 13 modulu RowHammer erasoaren aldaera ez-estandarren aurrean zaurgarriak izan ziren, babesa deklaratu arren. Modulu problematikoak SK Hynix, Micron eta Samsung-ek ekoiztu zituzten, zeinen produktuak
DDR4z gain, gailu mugikorretan erabiltzen diren LPDDR4 txipak ere aztertu ziren, RowHammer erasoaren aldaera aurreratuekiko sentikorrak zirela ere. Bereziki, Google Pixel, Google Pixel 3, LG G7, OnePlus 7 eta Samsung Galaxy S10 telefono mugikorretan erabilitako memoriak eragin zuen arazoa.
Ikertzaileek hainbat ustiapen teknika erreproduzitu ahal izan zituzten DDR4 txip problematikoetan. Adibidez, RowHammer- erabiliz
Erabilgarritasun bat argitaratu da erabiltzaileek erabiltzen dituzten DDR4 memoria-txipak egiaztatzeko
konpainiak
Iturria: opennet.ru