Google hat yntrodusearre "Half-Double", in nije RowHammer oanfal technyk dy't kin feroarje de ynhâld fan yndividuele bits fan dynamysk willekeurige tagong ûnthâld (DRAM). De oanfal kin wurde reprodusearre op guon moderne DRAM chips, waans fabrikanten hawwe redusearre sel mjitkunde.
Tink derom dat oanfallen fan RowHammer-klasse jo de ynhâld fan yndividuele ûnthâldbits kinne ferdraaie troch gegevens fan oanbuorjende ûnthâldsellen syklik te lêzen. Sûnt DRAM ûnthâld is in twadiminsjonale array fan sellen, elk besteande út in capacitor en in transistor, performing trochgeande lêzen fan deselde ûnthâld regio resultearret yn spanning fluktuaasjes en anomalies dy't feroarsaakje in lyts ferlies fan lading yn oanbuorjende sellen. As de lêsintensiteit heech genôch is, dan kin de oanbuorjende sel in foldwaande grut bedrach fan lading ferlieze en de folgjende regeneraasjesyklus sil gjin tiid hawwe om syn oarspronklike steat te herstellen, wat sil liede ta in feroaring yn 'e wearde fan' e gegevens opslein yn 'e sel.
Om te beskermjen tsjin RowHammer, hawwe chipfabrikanten in TRR (Target Row Refresh) meganisme ymplementearre dy't beskermet tsjin korrupsje fan sellen yn neistlizzende rigen. De Half-Double metoade lit jo dizze beskerming omgean troch te manipulearjen dat de ferfoarmingen net beheind binne ta neistlizzende rigels en ferspriede nei oare rigels fan ûnthâld, hoewol yn mindere mjitte. Google yngenieurs hawwe sjen litten dat foar opienfolgjende rigen fan ûnthâld "A", "B" en "C", is it mooglik om oanfallen rige "C" mei hiel swiere tagong ta rige "A" en bytsje aktiviteit fan ynfloed op rige "B". Tagong ta rige "B" tidens in oanfal aktivearret net-lineêre lading lekkage en lit rige "B" wurde brûkt as ferfier foar in oerdracht fan de Rowhammer effekt fan rige "A" nei "C".
Oars as de TRRespass-oanfal, dy't gebreken manipulearret yn ferskate ymplemintaasjes fan it meganisme foar previnsje fan selkorrupsje, is de Half-Double-oanfal basearre op 'e fysike eigenskippen fan it silisiumsubstraat. Half-Double lit sjen dat it wierskynlik is dat de effekten dy't liede ta Rowhammer in eigendom binne fan 'e ôfstân, yn stee fan' e direkte oansluting fan 'e sellen. As de sel mjitkunde yn moderne chips ôfnimt, nimt de radius fan ynfloed fan ferfoarming ek ta. It is mooglik dat it effekt wurdt waarnommen op in ôfstân fan mear as twa rigels.
It wurdt opmurken dat, tegearre mei de JEDEC-feriening, ferskate útstellen binne ûntwikkele dy't mooglike manieren analysearje om sokke oanfallen te blokkearjen. De metoade wurdt bekend makke om't Google fynt dat it ûndersyk ús begryp fan it Rowhammer-fenomeen signifikant útwreidet en it belang fan ûndersikers, chipmakers en oare belanghawwenden ûnderstreket om gear te wurkjen om in wiidweidige, lange-termyn feiligensoplossing te ûntwikkeljen.
Boarne: opennet.ru