تیمی از محققان دانشگاه Vrije Amsterdam، ETH Zurich و Qualcomm
آسیبپذیری RowHammer اجازه میدهد تا محتوای بیتهای حافظه فردی با خواندن چرخهای دادهها از سلولهای حافظه مجاور خراب شود. از آنجایی که حافظه DRAM یک آرایه دو بعدی از سلولها است که هر کدام از یک خازن و یک ترانزیستور تشکیل شدهاند، انجام خواندن مداوم همان ناحیه حافظه منجر به نوسانات ولتاژ و ناهنجاریهایی میشود که باعث کاهش بار کوچک در سلولهای مجاور میشود. اگر شدت خواندن به اندازه کافی بالا باشد، ممکن است سلول مقدار زیادی شارژ را از دست بدهد و چرخه بازسازی بعدی زمان لازم برای بازیابی حالت اولیه خود را نخواهد داشت، که منجر به تغییر در مقدار داده های ذخیره شده در سلول می شود. .
برای جلوگیری از این اثر، تراشههای مدرن DDR4 از فناوری TRR (تارگت رفرش ردیف) استفاده میکنند که برای جلوگیری از خراب شدن سلولها در طول حمله RowHammer طراحی شده است. مشکل این است که هیچ رویکرد واحدی برای پیاده سازی TRR وجود ندارد و هر سازنده CPU و حافظه TRR را به روش خود تفسیر می کند، گزینه های حفاظتی خود را اعمال می کند و جزئیات پیاده سازی را فاش نمی کند.
مطالعه روشهای مسدود کردن RowHammer که توسط سازندگان استفاده میشود، یافتن راههایی برای دور زدن حفاظت را آسان کرد. پس از بازرسی، مشخص شد که این اصل توسط تولید کنندگان "
ابزار توسعه یافته توسط محققان امکان بررسی حساسیت تراشه ها به انواع چند جانبه حمله RowHammer را فراهم می کند، که در آن تلاش برای تأثیرگذاری بر شارژ برای چندین ردیف سلول حافظه به طور همزمان انجام می شود. چنین حملاتی می تواند حفاظت TRR را که توسط برخی از سازندگان اجرا شده است دور بزند و منجر به تخریب بیت حافظه شود، حتی در سخت افزار جدید با حافظه DDR4.
از 42 DIMM مورد مطالعه، 13 ماژول در برابر انواع غیر استاندارد حمله RowHammer آسیب پذیر بودند، علی رغم حفاظت اعلام شده. ماژول های مشکل دار توسط SK Hynix، Micron و Samsung که محصولات آنها تولید شده اند
علاوه بر DDR4، تراشههای LPDDR4 مورد استفاده در دستگاههای تلفن همراه نیز مورد مطالعه قرار گرفتند که به انواع پیشرفته حمله RowHammer نیز حساس بودند. به ویژه، حافظه استفاده شده در گوشی های هوشمند گوگل پیکسل، گوگل پیکسل 3، ال جی جی 7، وان پلاس 7 و سامسونگ گلکسی اس 10 تحت تاثیر این مشکل قرار گرفت.
محققان توانستند چندین تکنیک بهره برداری را روی تراشه های مشکل دار DDR4 بازتولید کنند. به عنوان مثال، با استفاده از RowHammer-
ابزاری برای بررسی تراشه های حافظه DDR4 مورد استفاده کاربران منتشر شده است
شرکتها
منبع: opennet.ru