A Google bemutatta a "Half-Double"-t, egy új RowHammer támadási technikát, amely képes megváltoztatni a dinamikus véletlen hozzáférésű memória (DRAM) egyes bitjeinek tartalmát. A támadás reprodukálható néhány modern DRAM chipen, amelyek gyártói csökkentették a cella geometriáját.
Emlékezzünk vissza, hogy a RowHammer osztályú támadások lehetővé teszik az egyes memóriabitek tartalmának torzítását a szomszédos memóriacellákból származó adatok ciklikus kiolvasásával. Mivel a DRAM memória cellák kétdimenziós tömbje, amelyek mindegyike egy kondenzátorból és egy tranzisztorból áll, ugyanazon memóriaterület folyamatos leolvasása feszültségingadozásokat és anomáliákat eredményez, amelyek kismértékű töltésveszteséget okoznak a szomszédos cellákban. Ha az olvasási intenzitás elég nagy, akkor a szomszédos cella kellően nagy mennyiségű töltést veszíthet, és a következő regenerációs ciklusban nem lesz ideje visszaállítani eredeti állapotát, ami a cellában tárolt adatok értékének változásához vezet. sejt.
A RowHammer elleni védelem érdekében a chipgyártók TRR (Target Row Refresh) mechanizmust vezettek be, amely megvédi a szomszédos sorokban lévő cellák sérülését. A Half-Double módszer lehetővé teszi ennek a védelemnek a megkerülését azáltal, hogy a torzítások ne korlátozódjanak a szomszédos vonalakra, és terjedjenek át más memóriavonalakra, bár kisebb mértékben. A Google mérnökei kimutatták, hogy az "A", "B" és "C" memória egymás utáni sorai esetén lehetséges a "C" sor megtámadása, nagyon nehéz hozzáféréssel az "A" sorhoz, és kevés tevékenység érinti a "B" sort. A "B" sor elérése támadás során aktiválja a nemlineáris töltésszivárgást, és lehetővé teszi, hogy a "B" sort transzportként használják a Rowhammer effektus átvitelére az "A" sorból a "C" sorba.
Ellentétben a TRRespass támadással, amely manipulálja a sejtkorrupció-megelőzési mechanizmus különböző megvalósításainak hibáit, a Half-Double támadás a szilíciumhordozó fizikai tulajdonságain alapul. A Half-Double azt mutatja, hogy valószínű, hogy a Rowhammerhez vezető hatások a távolság tulajdonsága, nem pedig a sejtek közvetlen szomszédsága. Ahogy a modern chipekben a cella geometriája csökken, a torzítás befolyási sugara is nő. Lehetséges, hogy a hatás két vonalnál nagyobb távolságban is megfigyelhető.
Megjegyzendő, hogy a JEDEC szövetséggel együtt több javaslatot is kidolgoztak az ilyen támadások blokkolásának lehetséges módjainak elemzésére. A módszert azért hozzák nyilvánosságra, mert a Google úgy véli, hogy a kutatás jelentősen kibővíti a Rowhammer-jelenséggel kapcsolatos ismereteinket, és rávilágít annak fontosságára, hogy a kutatók, chipgyártók és más érdekelt felek együttműködjenek egy átfogó, hosszú távú biztonsági megoldás kidolgozásában.
Forrás: opennet.ru