Sgioba de luchd-rannsachaidh bho Vrije Universiteit Amsterdam, ETH Zurich agus Qualcomm sgrùdadh air èifeachdas dìon an aghaidh ionnsaighean clas a chaidh a chleachdadh ann an sgoltagan cuimhne DDR4 an latha an-diugh , a’ toirt cothrom dhut na tha ann am pìosan fa leth de chuimhne ruigsinneachd air thuaiream fiùghantach (DRAM) atharrachadh. Bha na toraidhean briseadh-dùil agus tha sgoltagan DDR4 bho phrìomh luchd-saothrachaidh fhathast so-leònte ().
Tha so-leòntachd RowHammer a’ leigeil le susbaint pìosan cuimhne fa leth a bhith air an truailleadh le bhith a’ leughadh dàta bho cheallan cuimhne faisg air làimh. Leis gur e sreath dà-thaobhach de cheallan a th’ ann an cuimhne DRAM, gach fear air a dhèanamh suas de capacitor agus transistor, bidh coileanadh leughaidhean leantainneach den aon roinn cuimhne a’ leantainn gu caochlaidhean bholtachd agus neo-riaghailteachdan a dh’ adhbhraicheas call beag cosgais ann an ceallan faisg air làimh. Ma tha an dian leughaidh àrd gu leòr, faodaidh an cealla cosgais gu leòr a chall agus cha bhi ùine aig an ath chearcall ath-nuadhachaidh a staid thùsail a thoirt air ais, a bheir gu atharrachadh ann an luach an dàta a tha air a stòradh sa chill. .
Gus casg a chuir air a’ bhuaidh seo, bidh sgoltagan DDR4 an latha an-diugh a’ cleachdadh teicneòlas TRR (Target Row Refresh), air a dhealbhadh gus casg a chuir air ceallan bho bhith air an truailleadh aig àm ionnsaigh RowHammer. Is e an duilgheadas a th ’ann nach eil dòigh-obrach singilte ann airson TRR a chuir an gnìomh agus bidh gach neach-dèanamh CPU agus cuimhne a’ mìneachadh TRR na dhòigh fhèin, a ’cur an gnìomh a roghainnean dìon fhèin agus nach eil iad a’ foillseachadh mion-fhiosrachadh gnìomhachaidh.
Le bhith a’ sgrùdadh dhòighean bacaidh RowHammer a chleachd luchd-saothrachaidh bha e furasta dòighean a lorg gus an dìon a sheachnadh. Às deidh sgrùdadh, thionndaidh e a-mach gu robh am prionnsapal a chleachd luchd-saothrachaidh “ (tèarainteachd le doilleireachd) nuair a bhios buileachadh TRR a’ cuideachadh le dìon a-mhàin ann an cùisean sònraichte, a’ còmhdach ionnsaighean àbhaisteach a’ làimhseachadh atharrachaidhean ann an cosgais cheallan ann an sreath no dhà ri thaobh.
Tha an goireas a chaidh a leasachadh leis an luchd-rannsachaidh ga dhèanamh comasach sgrùdadh a dhèanamh air cho buailteach ‘s a tha sgoltagan gu tionndaidhean ioma-thaobhach de ionnsaigh RowHammer, anns a bheil oidhirp air buaidh a thoirt air a’ chosgais airson grunn shreathan de cheallan cuimhne aig an aon àm. Faodaidh ionnsaighean mar seo a dhol seachad air dìon TRR a chuir cuid de luchd-saothrachaidh an gnìomh agus leantainn gu coirbeachd beagan cuimhne, eadhon air bathar-cruaidh ùr le cuimhne DDR4.
De na 42 DIMM a chaidh a sgrùdadh, thionndaidh modalan 13 gu bhith so-leònte ri atharrachaidhean neo-àbhaisteach de ionnsaigh RowHammer, a dh’ aindeoin an dìon ainmichte. Chaidh na modalan trioblaideach a thoirt gu buil le SK Hynix, Micron agus Samsung, aig na toraidhean aca 95% de mhargaidh DRAM.
A bharrachd air DDR4, chaidh sgrùdadh a dhèanamh air sgoltagan LPDDR4 a chaidh a chleachdadh ann an innealan gluasadach, a bha cuideachd mothachail air atharrachaidhean adhartach de ionnsaigh RowHammer. Gu sònraichte, thug an duilgheadas buaidh air a’ chuimhne a chaidh a chleachdadh anns na fònaichean sgairteil Google Pixel, Google Pixel 3, LG G7, OnePlus 7 agus Samsung Galaxy S10.
Bha luchd-rannsachaidh comasach air grunn dhòighean brathaidh ath-riochdachadh air sgoltagan duilgheadas DDR4. Mar eisimpleir, a’ cleachdadh RowHammer- airson PTE (Page Table Inntrigidhean) thug e bho 2.3 diogan gu trì uairean a thìde agus còig diogan deug gus sochair kernel fhaighinn, a rèir nan sgoltagan a chaidh a dhearbhadh. airson milleadh air an iuchair phoblach a bha air a stòradh mar chuimhne, thug RSA-2048 bho 74.6 diogan gu 39 mionaidean 28 diogan. thug e 54 mionaidean agus 16 diogan seachad air an sgrùdadh teisteasan tro atharrachadh cuimhne air a’ phròiseas sudo.
Chaidh goireas fhoillseachadh gus sùil a thoirt air na sgoltagan cuimhne DDR4 a bhios luchd-cleachdaidh a’ cleachdadh . Gus ionnsaigh a dhèanamh gu soirbheachail, tha feum air fiosrachadh mu chruth nan seòlaidhean corporra a thathas a’ cleachdadh anns an rianadair cuimhne a thaobh bancaichean agus sreathan de cheallan cuimhne. Chaidh goireas a leasachadh a bharrachd gus an cruth a dhearbhadh , a dh’ fheumas ruith mar fhreumh. Ann an faisg air àm ri teachd cuideachd foillsich iarrtas airson deuchainn cuimhne fònaichean sgairteil.
Companaidhean и Airson dìon, chomhairlich iad cuimhne ceartachadh mhearachdan (ECC) a chleachdadh, luchd-riaghlaidh cuimhne le taic Cunnt Gnìomhachaidh as àirde (MAC), agus ìre ùrachaidh nas àirde a chleachdadh. Tha luchd-rannsachaidh den bheachd nach eil fuasgladh ann airson chips a chaidh a leigeil ma sgaoil mar-thà airson dìon cinnteach an aghaidh Rowhammer, agus bha cleachdadh ECC agus àrdachadh tricead ath-nuadhachadh cuimhne neo-èifeachdach. Mar eisimpleir, chaidh a mholadh roimhe ionnsaighean air cuimhne DRAM a’ dol seachad air dìon ECC, agus cuideachd a’ sealltainn comasachd ionnsaigh a thoirt air DRAM troimhe bho и a’ ruith JavaScript sa bhrobhsair.
Source: fosgailtenet.ru