Google on ottanut käyttöön "Half-Double", uuden RowHammer-hyökkäystekniikan, joka voi muuttaa dynaamisen hajasaantimuistin (DRAM) yksittäisten bittien sisältöä. Hyökkäys voidaan toistaa joillakin nykyaikaisilla DRAM-siruilla, joiden valmistajat ovat vähentäneet solugeometriaa.
Muista, että RowHammer-luokan hyökkäykset antavat sinun vääristää yksittäisten muistibittien sisältöä lukemalla syklisesti tietoja viereisistä muistisoluista. Koska DRAM-muisti on kaksiulotteinen joukko soluja, joista kukin koostuu kondensaattorista ja transistorista, saman muistialueen jatkuva lukeminen johtaa jännitteen vaihteluihin ja poikkeavuuksiin, jotka aiheuttavat pienen latauksen menetyksen naapurisoluissa. Jos lukuintensiteetti on riittävän korkea, naapurisolu voi menettää riittävän suuren määrän varausta ja seuraavalla regenerointijaksolla ei ole aikaa palauttaa alkuperäistä tilaansa, mikä johtaa muutokseen tallennetun datan arvossa. solu.
Suojatakseen RowHammeria vastaan siruvalmistajat ovat ottaneet käyttöön TRR (Target Row Refresh) -mekanismin, joka suojaa vierekkäisten rivien solujen korruptoitumiselta. Half-Double -menetelmän avulla voit ohittaa tämän suojauksen manipuloimalla niin, että vääristymät eivät rajoitu vierekkäisiin juoviin ja leviävät muille muistilinjoille, vaikkakin vähäisemmässä määrin. Googlen insinöörit ovat osoittaneet, että peräkkäisillä muistiriveillä "A", "B" ja "C" on mahdollista hyökätä riviin "C" erittäin raskaalla pääsyllä riville "A" ja vähän toimintaa, joka vaikuttaa riviin "B". Pääsy riville "B" hyökkäyksen aikana aktivoi epälineaarisen varausvuodon ja sallii rivin "B" käytön kuljetuksena Rowhammer-ilmiön siirtämiseksi riviltä "A" "C".
Toisin kuin TRRespass-hyökkäys, joka manipuloi solujen korruption estomekanismin eri toteutuksissa olevia puutteita, Half-Double-hyökkäys perustuu piisubstraatin fysikaalisiin ominaisuuksiin. Half-Double osoittaa, että on todennäköistä, että Rowhammeriin johtavat vaikutukset ovat pikemminkin etäisyyden ominaisuus kuin solujen suora vierekkäisyys. Kun solugeometria nykyaikaisissa siruissa pienenee, myös vääristymän vaikutussäde kasvaa. On mahdollista, että vaikutus havaitaan yli kahden viivan etäisyydellä.
On huomattava, että yhdessä JEDEC-yhdistyksen kanssa on kehitetty useita ehdotuksia, joissa analysoidaan mahdollisia tapoja estää tällaiset hyökkäykset. Menetelmä julkistetaan, koska Google uskoo tutkimuksen laajentavan merkittävästi ymmärrystämme Rowhammer-ilmiöstä ja korostaa tutkijoiden, siruvalmistajien ja muiden sidosryhmien yhteistyön tärkeyttä kattavan, pitkän aikavälin tietoturvaratkaisun kehittämiseksi.
Lähde: opennet.ru