گوگل "Half-Double" را معرفی کرده است، یک تکنیک جدید حمله RowHammer که به شما امکان می دهد محتویات تک تک بیت های حافظه دسترسی تصادفی پویا (DRAM) را تغییر دهید. این حمله را می توان بر روی برخی از تراشه های DRAM مدرن که سازندگان آنها هندسه سلولی را کاهش داده اند، بازتولید کرد.
به یاد بیاورید که حملات کلاس RowHammer به شما این امکان را می دهد که محتویات تک تک بیت های حافظه را با خواندن چرخه ای داده ها از سلول های حافظه مجاور تحریف کنید. از آنجایی که حافظه DRAM یک آرایه دو بعدی از سلولها است که هر کدام از یک خازن و یک ترانزیستور تشکیل شدهاند، انجام خواندن مداوم همان ناحیه حافظه منجر به نوسانات ولتاژ و ناهنجاریهایی میشود که باعث کاهش بار کوچک در سلولهای مجاور میشود. اگر شدت خواندن به اندازه کافی بالا باشد، سلول همسایه ممکن است مقدار زیادی شارژ را از دست بدهد و چرخه بازسازی بعدی زمان لازم برای بازیابی حالت اولیه خود را نداشته باشد، که منجر به تغییر در مقدار داده های ذخیره شده در سلول.
برای محافظت در برابر RowHammer، سازندگان تراشه یک مکانیسم TRR (Refresh ردیف هدف) را اجرا کردهاند که از تخریب سلولها در ردیفهای مجاور محافظت میکند. روش Half-Double به شما این امکان را میدهد که با دستکاری که اعوجاجها به خطوط مجاور محدود نمیشود و به خطوط دیگر حافظه گسترش مییابد، این حفاظت را دور بزنید. مهندسان گوگل نشان داده اند که برای ردیف های متوالی حافظه "A"، "B" و "C"، می توان به ردیف "C" با دسترسی بسیار زیاد به ردیف "A" و فعالیت کمی که روی ردیف "B" اثر می گذارد حمله کرد. دسترسی به ردیف "B" در طول حمله، نشت بار غیرخطی را فعال می کند و به ردیف "B" اجازه می دهد تا به عنوان یک انتقال برای انتقال اثر Rowhammer از ردیف "A" به "C" استفاده شود.
برخلاف حمله TRRespass، که نقصها را در پیادهسازیهای مختلف مکانیسم پیشگیری از فساد سلولی دستکاری میکند، حمله Half-Double بر اساس ویژگیهای فیزیکی زیرلایه سیلیکونی است. Half-Double نشان می دهد که احتمالاً اثرات منتهی به Rowhammer به جای مجاورت مستقیم سلول ها، ویژگی فاصله است. با کاهش هندسه سلول در تراشه های مدرن، شعاع تأثیر اعوجاج نیز افزایش می یابد. این امکان وجود دارد که اثر در فاصله بیش از دو خط مشاهده شود.
خاطرنشان می شود که همراه با انجمن JEDEC، چندین پیشنهاد برای تجزیه و تحلیل راه های ممکن برای جلوگیری از چنین حملاتی ارائه شده است. این روش به این دلیل افشا شده است که گوگل معتقد است این تحقیق به طور قابل توجهی درک ما را از پدیده Rowhammer گسترش می دهد و اهمیت همکاری محققان، سازندگان تراشه و سایر سهامداران را برای ایجاد یک راه حل امنیتی جامع و بلندمدت برجسته می کند.
منبع: opennet.ru