Tha sgioba de luchd-rannsachaidh bho ETH Zurich, Vrije Universiteit Amsterdam agus Qualcomm air dòigh ionnsaigh ùr RowHammer fhoillseachadh a dh’ atharraicheas susbaint pìosan fa leth de chuimhne ruigsinneachd air thuaiream fiùghantach (DRAM). Chaidh an ionnsaigh ainmeachadh mar Gobha agus chaidh ainmeachadh mar CVE-2021-42114. Tha mòran de chips DDR4 uidheamaichte le dìon an aghaidh modhan clas RowHammer a bha aithnichte roimhe seo buailteach don duilgheadas. Tha innealan airson deuchainn a dhèanamh air na siostaman agad airson so-leòntachd air am foillseachadh air GitHub.
Cuimhnich gu bheil ionnsaighean clas RowHammer a 'toirt cothrom dhut susbaint pìosan cuimhne fa leth a thionndadh le bhith a' leughadh dàta bho cheallan cuimhne faisg air làimh. Leis gur e sreath dà-thaobhach de cheallan a th’ ann an cuimhne DRAM, gach fear air a dhèanamh suas de capacitor agus transistor, bidh coileanadh leughaidhean leantainneach den aon roinn cuimhne a’ leantainn gu caochlaidhean bholtachd agus neo-riaghailteachdan a dh’ adhbhraicheas call beag cosgais ann an ceallan faisg air làimh. Ma tha an dian leughaidh àrd, faodaidh an cealla faisg air làimh cosgais gu leòr a chall agus cha bhi ùine aig an ath chearcall ath-nuadhachaidh a staid tùsail a thoirt air ais, a bheir atharrachadh air luach an dàta a tha air a stòradh sa chill. .
Gus dìon an aghaidh RowHammer, mhol luchd-saothrachaidh chip an uidheamachd TRR (Target Row Refresh), a dhìonas an aghaidh coirbeachd cheallan ann an sreathan faisg air làimh, ach leis gu robh an dìon stèidhichte air prionnsapal “tèarainteachd le doilleireachd,” cha do dh ’fhuasgail e an duilgheadas aig am freumh, ach air a dhìon a-mhàin bho chùisean sònraichte aithnichte, a rinn e furasta dòighean a lorg gus an dìon a sheachnadh. Mar eisimpleir, sa Chèitean, mhol Google an dòigh Half-Double, nach robh buaidh aig dìon TRR, oir thug an ionnsaigh buaidh air ceallan nach robh dìreach faisg air an targaid.
Tha dòigh ùr Gobha a’ tabhann dòigh eadar-dhealaichte air dìon TRR a sheachnadh, stèidhichte air ruigsinneachd neo-èideadh air dà shreath ionnsaigheach no barrachd aig triceadan eadar-dhealaichte gus aodion cosgais adhbhrachadh. Gus faighinn a-mach dè am pàtran ruigsinneachd cuimhne a tha a’ leantainn gu aodion cosgais, chaidh fuzzer sònraichte a leasachadh a bhios gu fèin-ghluasadach a’ taghadh paramadairean ionnsaigh airson sliseag sònraichte, ag atharrachadh òrdugh, dian agus rianail ruigsinneachd cealla.
Tha dòigh-obrach mar seo, nach eil co-cheangailte ri bhith a’ toirt buaidh air na h-aon cheallan, a’ fàgail dhòighean dìon TRR gnàthach neo-èifeachdach, a bhios ann an aon chruth no ann an dòigh eile a’ goil sìos gu bhith a’ cunntadh na h-àireamh de ghairmean a-rithist gu ceallan agus, nuair a ruigear luachan sònraichte, a’ tòiseachadh ath-lìonadh. de cheallan faisg air làimh. Ann an Gobha, tha am pàtran ruigsinneachd air a sgaoileadh thairis air grunn cheallan aig an aon àm bho dhiofar thaobhan den targaid, a tha ga dhèanamh comasach aodion cosgais a choileanadh gun a bhith a’ ruighinn luachan stairsneach.
Bha an dòigh gu math nas èifeachdaiche na dòighean a chaidh a mholadh roimhe airson a dhol seachad air TRR - fhuair an luchd-rannsachaidh beagan saobhadh anns na 40 a cheannaich o chionn ghoirid diofar chips cuimhne DDR4 air an dèanamh le Samsung, Micron, SK Hynix agus neach-dèanamh neo-aithnichte (bha an neach-dèanamh nach eil air a shònrachadh air 4 chips). Airson coimeas a dhèanamh, bha an dòigh TRRespass a chaidh a mholadh roimhe leis na h-aon luchd-rannsachaidh èifeachdach airson dìreach 13 a-mach à 42 chips a chaidh a dhearbhadh aig an àm sin.
San fharsaingeachd, thathar an dùil gum bi an dòigh Gobha a’ buntainn ri 94% de na sgoltagan DRAM air a’ mhargaidh, ach tha an luchd-rannsachaidh ag ràdh gu bheil cuid de chips nas so-leònte agus nas fhasa ionnsaigh a thoirt orra na feadhainn eile. Chan eil cleachdadh còdan ceartachaidh mhearachdan (ECC) ann an sgoltagan agus a bhith a’ dùblachadh ìre ùrachaidh na cuimhne a’ toirt dìon iomlan, ach a’ dèanamh iom-fhillteachd air obrachadh. Bu chòir a thoirt fa-near nach urrainnear an duilgheadas a bhacadh ann an sgoltagan a chaidh a leigeil ma sgaoil mar-thà agus gu feum e dìon ùr a chuir an gnìomh aig ìre bathar-cruaidh, agus mar sin bidh an ionnsaigh fhathast buntainneach airson grunn bhliadhnaichean.
Tha eisimpleirean practaigeach a’ toirt a-steach dòighean air Gobha a chleachdadh gus susbaint inntrigidhean ann an clàr na duilleige cuimhne (PTE, inntrigeadh clàr na duilleige) atharrachadh gus sochairean kernel fhaighinn, a’ truailleadh iuchair phoblach RSA-2048 a tha air a stòradh mar chuimhneachan ann an OpenSSH (faodaidh tu an iuchair phoblach a thoirt a-steach. inneal brìgheil cuideigin eile gus iuchair phrìobhaideach an neach-ionnsaigh a mhaidseadh gus ceangal ri VM an neach-fulang) agus faighinn seachad air an sgrùdadh teisteasan le bhith ag atharrachadh cuimhne pròiseas sudo gus sochairean freumh fhaighinn. A rèir a ’chip, bheir e àite sam bith bho 3 diogan gu grunn uairean a thìde de dh’ ùine ionnsaigh gus aon pìos targaid atharrachadh.
A bharrachd air an sin, is urrainn dhuinn toirt fa-near foillseachadh frèam fosgailte LiteX Row Hammer Tester airson a bhith a’ dèanamh deuchainn air dòighean dìon cuimhne an aghaidh ionnsaighean clas RowHammer, air a leasachadh le Antmicro airson Google. Tha am frèam stèidhichte air cleachdadh FPGA gus làn smachd a chumail air na h-òrdughan a thèid a chuir gu dìreach chun chip DRAM gus cuir às do bhuaidh rianadair cuimhne. Tha inneal ann am Python air a thabhann airson eadar-obrachadh le FPGA. Tha an geata stèidhichte air FPGA a ’toirt a-steach modal airson gluasad dàta pacaid (a’ mìneachadh pàtrain ruigsinneachd cuimhne), Neach-tiomnaidh Payload, rianadair stèidhichte air LiteDRAM (a ’giullachd a h-uile loidsig a tha riatanach airson DRAM, a’ toirt a-steach gnìomhachd sreath agus ùrachadh cuimhne) agus VexRiscv CPU. Tha leasachaidhean a 'phròiseict air an sgaoileadh fo chead Apache 2.0. Tha diofar àrd-ùrlaran FPGA a’ faighinn taic, nam measg Lattice ECP5, Xilinx Series 6, 7, UltraScale agus UltraScale +.
Source: fosgailtenet.ru