Google je predstavio "Half-Double", novu tehniku napada RowHammer koja može promijeniti sadržaj pojedinačnih bitova dinamičke memorije s izravnim pristupom (DRAM). Napad se može reproducirati na nekim modernim DRAM čipovima, čiji su proizvođači smanjili geometriju ćelija.
Podsjetimo se da vam napadi klase RowHammer omogućuju iskrivljavanje sadržaja pojedinačnih memorijskih bitova cikličkim čitanjem podataka iz susjednih memorijskih ćelija. Budući da je DRAM memorija dvodimenzionalni niz ćelija, od kojih se svaka sastoji od kondenzatora i tranzistora, kontinuirano čitanje iste memorijske regije rezultira fluktuacijama napona i anomalijama koje uzrokuju mali gubitak naboja u susjednim ćelijama. Ako je intenzitet očitanja dovoljno visok, tada susjedna ćelija može izgubiti dovoljno veliku količinu naboja i sljedeći ciklus regeneracije neće imati vremena vratiti svoje izvorno stanje, što će dovesti do promjene vrijednosti podataka pohranjenih u ćelija.
Kako bi se zaštitili od RowHammer-a, proizvođači čipova implementirali su mehanizam TRR (Target Row Refresh) koji štiti od oštećenja stanica u susjednim redovima. Half-Double metoda omogućuje vam da zaobiđete ovu zaštitu manipulirajući tako da izobličenja nisu ograničena na susjedne linije i šire se na druge linije memorije, iako u manjoj mjeri. Googleovi inženjeri pokazali su da je za uzastopne redove memorije "A", "B" i "C" moguće napasti red "C" s vrlo teškim pristupom redu "A" i malom aktivnošću koja utječe na red "B". Pristup retku "B" tijekom napada aktivira nelinearno curenje naboja i omogućuje da se red "B" koristi kao transport za prijenos Rowhammer efekta iz retka "A" u "C".
Za razliku od TRRespass napada, koji manipulira nedostacima u različitim implementacijama mehanizma za sprječavanje kvarenja stanica, Half-Double napad temelji se na fizičkim svojstvima silicijske podloge. Half-Double pokazuje da je vjerojatno da su učinci koji dovode do Rowhammera svojstvo udaljenosti, a ne izravnog susjedstva stanica. Kako se geometrija ćelije u modernim čipovima smanjuje, radijus utjecaja izobličenja također se povećava. Moguće je da će se učinak promatrati na udaljenosti većoj od dvije linije.
Napominje se da je, zajedno s udrugom JEDEC, razvijeno nekoliko prijedloga koji analiziraju moguće načine za blokiranje takvih napada. Metoda se otkriva jer Google vjeruje da istraživanje značajno proširuje naše razumijevanje fenomena Rowhammera i naglašava važnost zajedničkog rada istraživača, proizvođača čipova i drugih dionika na razvoju sveobuhvatnog, dugoročnog sigurnosnog rješenja.
Izvor: opennet.ru