Ib pab pawg ntawm cov kws tshawb fawb los ntawm ETH Zurich, Vrije Universiteit Amsterdam thiab Qualcomm tau tshaj tawm txoj kev tawm tsam RowHammer tshiab uas tuaj yeem hloov pauv cov ntsiab lus ntawm tus kheej cov khoom ntawm dynamic random access memory (DRAM). Qhov kev tawm tsam yog codenamed Blacksmith thiab pom tias yog CVE-2021-42114. Ntau DDR4 chips nruab nrog kev tiv thaiv yav dhau los paub RowHammer cov txheej txheem hauv chav kawm muaj kev cuam tshuam rau qhov teeb meem. Cov cuab yeej rau kev sim koj lub tshuab rau qhov tsis zoo yog luam tawm ntawm GitHub.
Nco qab tias RowHammer chav kawm tawm tsam tso cai rau koj los cuam tshuam cov ntsiab lus ntawm tus kheej lub cim xeeb los ntawm kev nyeem cov ntaub ntawv los ntawm cov hlwb nyob sib ze. Txij li thaum DRAM nco yog ib qho ntawm ob sab ntawm cov hlwb, txhua tus muaj lub capacitor thiab transistor, ua qhov kev nyeem tas li ntawm tib lub cim xeeb cheeb tsam ua rau muaj qhov hloov pauv thiab qhov tsis sib xws uas ua rau poob qis me me hauv cov hlwb nyob sib ze. Yog tias qhov kev nyeem ntawv siv siab heev, ces cov xov tooj ntawm tes uas nyob sib ze yuav poob tus nqi txaus txaus thiab lub voj voog rov ua dua tshiab yuav tsis muaj sijhawm los rov qab los ntawm nws lub xeev qub, uas yuav ua rau muaj kev hloov pauv ntawm tus nqi ntawm cov ntaub ntawv khaws cia hauv cell. .
Txhawm rau tiv thaiv RowHammer, cov tuam txhab nti tau thov TRR (Target Row Refresh) mechanism, uas tiv thaiv kev noj nyiaj txiag ntawm cov hlwb hauv cov kab uas nyob ib sab, tab sis txij li kev tiv thaiv tau ua raws li lub hauv paus ntsiab lus ntawm "kev ruaj ntseg los ntawm qhov tsis meej," nws tsis daws qhov teeb meem ntawm lub hauv paus, tab sis tiv thaiv tsuas yog los ntawm cov neeg paub tshwj xeeb, uas ua rau nws yooj yim los nrhiav txoj hauv kev los hla kev tiv thaiv. Piv txwv li, nyob rau lub Tsib Hlis, Google tau npaj ib nrab-ob txoj kev, uas tsis cuam tshuam los ntawm TRR kev tiv thaiv, txij li kev tawm tsam cuam tshuam cov hlwb uas tsis ncaj qha nyob ib sab ntawm lub hom phiaj.
Blacksmith txoj kev tshiab muaj txoj hauv kev sib txawv los hla kev tiv thaiv TRR, raws li kev tsis sib haum xeeb rau ob lossis ntau dua cov hlua khi ntawm ntau zaus kom ua rau muaj nqi xau. Txhawm rau txiav txim siab tus qauv nkag mus rau lub cim xeeb uas ua rau kom them cov dej xau, lub fuzzer tshwj xeeb tau tsim los uas cia li xaiv qhov kev tawm tsam rau cov nti tshwj xeeb, sib txawv ntawm qhov kev txiav txim, kev siv zog thiab kev ua haujlwm ntawm kev nkag mus ntawm tes.
Xws li txoj hauv kev, uas tsis cuam tshuam nrog kev cuam tshuam rau tib lub hlwb, ua rau txoj kev tiv thaiv TRR tam sim no tsis muaj txiaj ntsig, uas nyob rau hauv ib daim ntawv los yog lwm yam boil rau suav cov xov tooj rov qab hu mus rau cov hlwb thiab, thaum qee qhov txiaj ntsig tau mus txog, pib rov ua dua. ntawm cov hlwb nyob sib ze. Nyob rau hauv Blacksmith, tus qauv nkag tau kis thoob plaws ntau lub hlwb ib zaug los ntawm ntau sab ntawm lub hom phiaj, uas ua rau nws muaj peev xwm ua tiav cov nqi xau yam tsis tau ncav cuag qhov tseem ceeb.
Cov txheej txheem tau dhau los ua tau zoo dua li cov txheej txheem yav dhau los tau hais tseg rau kev hla TRR - cov kws tshawb fawb tau tswj hwm kom ua tiav me ntsis cuam tshuam hauv tag nrho ntawm 40 tsis ntev los no tau yuav ntau DDR4 nco chips ua los ntawm Samsung, Micron, SK Hynix thiab cov chaw tsim khoom tsis paub (cov chaw tsim khoom yog tsis tau teev rau ntawm 4 chips). Rau kev sib piv, txoj kev TRrespass yav dhau los tau npaj los ntawm tib cov kws tshawb fawb tau ua haujlwm tau zoo rau 13 ntawm 42 chips kuaj thaum lub sijhawm ntawd.
Feem ntau, txoj kev Blacksmith yuav tsum siv rau 94% ntawm tag nrho cov DRAM chips ntawm lub khw, tab sis cov kws tshawb fawb hais tias qee cov chips yog qhov yooj yim dua thiab yooj yim rau kev tawm tsam dua li lwm tus. Kev siv cov lej kho qhov yuam kev (ECC) hauv cov chips thiab ua ob npaug ntawm lub cim xeeb refresh tus nqi tsis muab kev tiv thaiv tiav, tab sis ua haujlwm nyuaj. Nws yog ib qho tseem ceeb uas qhov teeb meem tsis tuaj yeem raug thaiv hauv cov chips uas twb tau tso tawm lawm thiab yuav tsum tau siv cov kev tiv thaiv tshiab ntawm qib kho vajtse, yog li qhov kev tawm tsam yuav nyob twj ywm rau ntau xyoo.
Cov qauv siv tau suav nrog cov txheej txheem siv Blacksmith los hloov cov ntsiab lus ntawm cov ntawv nkag hauv nplooj ntawv nco (PTE, nplooj ntawv nkag) kom tau txais cov cai ntawm cov kab ke, ua rau RSA-2048 pej xeem yuam sij khaws cia hauv nco hauv OpenSSH (koj tuaj yeem nqa cov yuam sij pej xeem hauv lwm tus neeg lub tshuab virtual kom phim tus neeg tawm tsam tus yuam sij ntiag tug txuas rau tus neeg raug tsim txom VM) thiab hla cov ntawv pov thawj los ntawm kev hloov kho lub cim xeeb ntawm cov txheej txheem sudo kom tau txais cov cai hauv paus. Nyob ntawm lub nti, nws yuav siv sij hawm qhov twg los ntawm 3 vib nas this mus rau ob peb teev ntawm lub sij hawm nres los hloov ib lub hom phiaj me ntsis.
Tsis tas li ntawd, peb tuaj yeem nco ntsoov qhov kev tshaj tawm ntawm qhib LiteX Row Hammer Tester lub hauv paus rau kev sim kev nco txog kev tiv thaiv kev tawm tsam hauv chav kawm RowHammer, tsim los ntawm Antmicro rau Google. Lub moj khaum yog ua raws li kev siv FPGA los tswj tag nrho cov lus txib xa ncaj qha mus rau DRAM nti kom tshem tawm cov kev cuam tshuam ntawm lub cim xeeb tswj. Cov cuab yeej hauv Python muaj rau kev sib cuam tshuam nrog FPGA. FPGA-raws li lub rooj vag suav nrog ib qho kev hloov pauv rau pob ntawv cov ntaub ntawv (txhais cov qauv kev nkag mus rau hauv lub cim xeeb), Payload Executor, LiteDRAM-raws li kev tswj hwm (ua tiav txhua qhov kev xav tau rau DRAM, suav nrog kab ua kom ua haujlwm thiab kev hloov kho nco) thiab VexRiscv CPU. Txoj haujlwm kev txhim kho tau muab faib raws li Apache 2.0 daim ntawv tso cai. Ntau lub FPGA platforms tau txais kev txhawb nqa, suav nrog Lattice ECP5, Xilinx Series 6, 7, UltraScale thiab UltraScale +.
Tau qhov twg los: opennet.ru