He hui o nā mea noiʻi mai ka Vrije Universiteit Amsterdam, ETH Zurich a me Qualcomm ke aʻo ʻana i ka maikaʻi o ka pale ʻana i ka hoʻouka kaua papa i hoʻohana ʻia i nā pahu hoʻomanaʻo DDR4 hou , e ʻae iā ʻoe e hoʻololi i nā ʻike o kēlā me kēia ʻāpana o ka dynamic random access memory (DRAM). He mea hōʻeha nā hopena a ke mau nei nā pahu DDR4 mai nā mea hana nui pā wale ().
Hiki i ka vulnerability RowHammer ke hoʻopōʻino i nā ʻike o nā ʻāpana hoʻomanaʻo hoʻokahi e ka heluhelu ʻana i ka ʻikepili mai nā keena hoʻomanaʻo pili. No ka mea, ʻo ka hoʻomanaʻo DRAM he ʻāpana ʻelua ʻāpana o nā cell, ʻo kēlā me kēia me kahi capacitor a me kahi transistor, e hana ana i ka heluhelu mau ʻana o ka ʻāpana hoʻomanaʻo hoʻokahi e hopena i ka fluctuations a me nā anomalies e hoʻoiho liʻiliʻi ai ka uku i nā cell pili. Inā kiʻekiʻe ka nui o ka heluhelu ʻana, a laila e nalowale paha ke kelepona i ka nui o ka uku a ʻaʻole e loaʻa i ka pōʻai hou ka manawa e hoʻihoʻi i kona kūlana mua, e alakaʻi i ka hoʻololi ʻana i ka waiwai o ka ʻikepili i mālama ʻia i loko o ke kelepona. .
No ka pale ʻana i kēia hopena, hoʻohana nā pahu DDR4 hou i ka ʻenehana TRR (Target Row Refresh), i hoʻolālā ʻia e pale i nā cell mai ka pōʻino i ka wā o ka hoʻouka ʻana o RowHammer. ʻO ka pilikia, ʻaʻohe ala hoʻokahi e hoʻokō ai i ka TRR a ʻo kēlā me kēia CPU a me ka mea hoʻomanaʻo hoʻomanaʻo e wehewehe i ka TRR ma kāna ʻano ponoʻī, hoʻohana i kāna mau koho pale ponoʻī a ʻaʻole hōʻike i nā kikoʻī hoʻokō.
ʻO ka hoʻopaʻa ʻana i nā ʻano hana pale ʻo RowHammer i hoʻohana ʻia e nā mea hana i maʻalahi ka loaʻa ʻana o nā ala e kāpae ai i ka pale. I ka nānā ʻana, ua ʻike ʻia ke kumu i hana ʻia e nā mea hana " (security by obscurity) i ka hoʻokō ʻana i ka TRR kōkua wale nō no ka pale ʻana i nā hihia kūikawā, e uhi ana i nā hoʻouka maʻamau e hoʻololi i ka hoʻopiʻi o nā cell i hoʻokahi a ʻelua paha lālani pili.
ʻO ka pono i hoʻomohala ʻia e nā mea noiʻi e hiki ai ke nānā i ka hiki ʻana o nā chips i nā ʻano multilateral o ka hoʻouka ʻana o RowHammer, kahi e hoʻāʻo ai e hoʻohuli i ka uku no nā lālani o nā cell memory i ka manawa hoʻokahi. Hiki i ia mau hōʻeha ke pale aku i ka pale TRR i hoʻokō ʻia e kekahi mau mea hana a alakaʻi i ka palaho bit memory, ʻoiai ma nā lako hou me ka hoʻomanaʻo DDR4.
No nā DIMM 42 i aʻo ʻia, ua lilo nā modula 13 i mea palupalu i nā ʻano like ʻole o ka hoʻouka ʻana o RowHammer, ʻoiai ʻo ka pale i haʻi ʻia. Ua hana ʻia nā modula pilikia e SK Hynix, Micron a me Samsung, nona nā huahana 95% o ka mākeke DRAM.
Ma kahi o DDR4, ua aʻo pū ʻia nā pahu LPDDR4 i hoʻohana ʻia i nā polokalamu kelepona, a ua lilo hoʻi i mea maʻalahi i nā ʻano ʻokoʻa o ka hoʻouka ʻana o RowHammer. ʻO ka mea kūikawā, ʻo ka hoʻomanaʻo i hoʻohana ʻia ma ka Google Pixel, Google Pixel 3, LG G7, OnePlus 7 a me Samsung Galaxy S10 smartphones i hoʻopilikia ʻia e ka pilikia.
Ua hiki i nā mea noiʻi ke hana hou i kekahi mau hana hoʻohana i nā pahu DDR4 pilikia. No ka laʻana, me ka hoʻohana ʻana iā RowHammer- no ka PTE (Page Table Entries) mai 2.3 kekona a i ʻekolu hola a me ʻumikumamālima kekona no ka loaʻa ʻana o ka pono kernel, ma muli o nā ʻāpana i hoʻāʻo ʻia. no ka poino i ke kī lehulehu i mālama ʻia ma ka hoʻomanaʻo, lawe ʻo RSA-2048 mai 74.6 kekona a i 39 minuke 28 kekona. he 54 mau minuke a me 16 kekona e kāpae i ka hōʻoia hōʻoia ma o ka hoʻololi hoʻomanaʻo o ke kaʻina sudo.
Ua paʻi ʻia kahi pono e nānā i nā pahu hoʻomanaʻo DDR4 i hoʻohana ʻia e nā mea hoʻohana . No ka hoʻokō pono ʻana i kahi hoʻouka kaua, pono ʻia ka ʻike e pili ana i ka hoʻonohonoho ʻana o nā helu kino i hoʻohana ʻia i ka mea hoʻomanaʻo hoʻomanaʻo e pili ana i nā panakō a me nā lālani o nā cell memory. Ua kūkulu hou ʻia kahi mea hoʻohana e hoʻoholo ai i ka hoʻolālā , pono e holo ma ke ano he kumu. I ka wā e hiki mai ana nō hoʻi hoʻopuka i kahi noi no ka hoʻāʻo ʻana i ka hoʻomanaʻo kelepona.
ʻOihana и No ka pale, ua ʻōlelo lākou e hoʻohana i ka hoʻomanaʻo hoʻoponopono hewa (ECC), nā mea hoʻomanaʻo hoʻomanaʻo me ke kākoʻo Maximum Activate Count (MAC), a hoʻohana i ka hoʻonui hou ʻana. Manaʻo ka poʻe noiʻi no ka mea i hoʻokuʻu mua ʻia ʻaʻohe hopena no ka pale ʻana iā Rowhammer, a ʻo ka hoʻohana ʻana iā ECC a me ka hoʻonui ʻana i ka hoʻonui ʻana i ka hoʻomanaʻo i lilo i mea ʻole. No ka laʻana, ua noi mua ʻia hoʻouka kaua ma ka hoʻomanaʻo DRAM bypassing ECC pale, a hōʻike pū i ka hiki ke hoouka DRAM ma mai и holo JavaScript ma ka polokalamu kele pūnaewele.
Source: opennet.ru