Tutkijaryhmä Vrije Universiteit Amsterdamista, ETH Zürichistä ja Qualcommista
RowHammer-haavoittuvuus mahdollistaa yksittäisten muistibittien sisällön vioittumisen lukemalla syklisesti tietoja viereisistä muistisoluista. Koska DRAM-muisti on kaksiulotteinen joukko soluja, joista kukin koostuu kondensaattorista ja transistorista, saman muistialueen jatkuva lukeminen johtaa jännitteen vaihteluihin ja poikkeamiin, jotka aiheuttavat pienen latauksen menetyksen naapurisoluissa. Jos lukuintensiteetti on riittävän korkea, solu voi menettää riittävän suuren määrän varausta ja seuraavalla regenerointijaksolla ei ole aikaa palauttaa alkuperäistä tilaansa, mikä johtaa soluun tallennetun tiedon arvon muutokseen. .
Tämän vaikutuksen estämiseksi nykyaikaiset DDR4-sirut käyttävät TRR (Target Row Refresh) -tekniikkaa, joka on suunniteltu estämään solujen vioittuminen RowHammer-hyökkäyksen aikana. Ongelmana on, että TRR:n toteuttamiseen ei ole yhtä lähestymistapaa ja jokainen CPU- ja muistivalmistaja tulkitsee TRR:n omalla tavallaan, soveltaa omia suojausvaihtoehtojaan eikä paljasta toteutustietoja.
Valmistajien käyttämiä RowHammer-estomenetelmiä tutkimalla oli helppo löytää tapoja suojauksen ohittamiseksi. Tarkastuksessa kävi ilmi, että valmistajien noudattama periaate "
Tutkijoiden kehittämä apuohjelma mahdollistaa sirujen herkkyyden tarkistamisen RowHammer-hyökkäyksen monenvälisille muunnelmille, joissa varaukseen yritetään vaikuttaa usealle muistisoluriville kerralla. Tällaiset hyökkäykset voivat ohittaa joidenkin valmistajien toteuttaman TRR-suojauksen ja johtaa muistibittien vioittumiseen jopa uusissa DDR4-muistilla varustetuissa laitteissa.
Tutkituista 42 DIMM-moduulista 13 moduulia osoittautui alttiiksi RowHammer-hyökkäyksen ei-standardiversioille ilmoitetusta suojauksesta huolimatta. Ongelmalliset moduulit valmistivat SK Hynix, Micron ja Samsung, joiden tuotteet
DDR4:n lisäksi tutkittiin myös mobiililaitteissa käytettyjä LPDDR4-siruja, jotka myös osoittautuivat herkiksi RowHammer-hyökkäyksen edistyneille varianteille. Ongelma vaikutti erityisesti Google Pixel-, Google Pixel 3-, LG G7-, OnePlus 7- ja Samsung Galaxy S10 -älypuhelimissa käytettyyn muistiin.
Tutkijat pystyivät toistamaan useita hyödyntämistekniikoita ongelmallisilla DDR4-siruilla. Esimerkiksi käyttämällä RowHammer-
Käyttäjien käyttämien DDR4-muistipiirien tarkistamiseksi on julkaistu apuohjelma
yhtiö
Lähde: opennet.ru