Google-ը ներկայացրել է «Half-Double»-ը՝ RowHammer հարձակման նոր տեխնիկա, որը կարող է փոխել դինամիկ պատահական մուտքի հիշողության (DRAM) առանձին բիթերի բովանդակությունը: Հարձակումը կարող է վերարտադրվել որոշ ժամանակակից DRAM չիպերի վրա, որոնց արտադրողները նվազեցրել են բջջային երկրաչափությունը:
Հիշեցնենք, որ RowHammer դասի հարձակումները թույլ են տալիս աղավաղել առանձին հիշողության բիթերի բովանդակությունը՝ ցիկլային կերպով կարդալով տվյալները հարևան հիշողության բջիջներից: Քանի որ DRAM հիշողությունը բջիջների երկչափ զանգված է, որոնցից յուրաքանչյուրը բաղկացած է կոնդենսատորից և տրանզիստորից, նույն հիշողության շրջանի շարունակական ընթերցումները հանգեցնում են լարման տատանումների և անոմալիաների, որոնք առաջացնում են լիցքի փոքր կորուստ հարևան բջիջներում: Եթե ընթերցման ինտենսիվությունը բավականաչափ բարձր է, ապա հարևան բջիջը կարող է կորցնել բավականաչափ մեծ քանակությամբ լիցք, և հաջորդ վերականգնման ցիկլը ժամանակ չի ունենա վերականգնելու իր սկզբնական վիճակը, ինչը կհանգեցնի պահեստում պահվող տվյալների արժեքի փոփոխության: բջիջ.
RowHammer-ից պաշտպանվելու համար չիպերի արտադրողները ներդրել են TRR (Target Row Refresh) մեխանիզմ, որը պաշտպանում է հարակից տողերի բջիջների կոռուպցիայից: Half-Double մեթոդը թույլ է տալիս շրջանցել այս պաշտպանությունը՝ շահարկելով, որ աղավաղումները չսահմանափակվեն հարակից տողերով և տարածվեն հիշողության այլ տողերի վրա, թեև ավելի փոքր չափով: Google-ի ինժեներները ցույց են տվել, որ «A», «B» և «C» հիշողության հաջորդական տողերի համար հնարավոր է գրոհել «C» տողը՝ «A» տողին շատ մեծ հասանելիությամբ և «B» տողի վրա ազդող քիչ ակտիվությամբ: Հարձակման ժամանակ «B» տող մուտք գործելը ակտիվացնում է ոչ գծային լիցքի արտահոսքը և թույլ է տալիս «B» տողն օգտագործել որպես փոխադրամիջոց՝ Rowhammer էֆեկտը «A» տողից «C» տեղափոխելու համար:
Ի տարբերություն TRRespass հարձակման, որը շահարկում է բջջային կոռուպցիայի կանխարգելման մեխանիզմի տարբեր ներդրման թերությունները, Half-Double հարձակումը հիմնված է սիլիցիումի ենթաշերտի ֆիզիկական հատկությունների վրա: Half-Double-ը ցույց է տալիս, որ հավանական է, որ Rowhammer տանող էֆեկտները հեռավորության հատկությունն են, այլ ոչ թե բջիջների անմիջական հարևանությունը: Ժամանակակից չիպերի բջիջների երկրաչափության նվազումով, աղավաղման ազդեցության շառավիղը նույնպես մեծանում է: Հնարավոր է, որ էֆեկտը նկատվի երկու տողից ավելի հեռավորության վրա։
Նշվում է, որ JEDEC ասոցիացիայի հետ միասին մշակվել են մի քանի առաջարկներ՝ վերլուծելով նման հարձակումները արգելափակելու հնարավոր ուղիները։ Մեթոդը բացահայտվում է, քանի որ Google-ը կարծում է, որ հետազոտությունը զգալիորեն ընդլայնում է մեր պատկերացումները Rowhammer երևույթի մասին և ընդգծում հետազոտողների, չիպերի արտադրողների և այլ շահագրգիռ կողմերի համագործակցության կարևորությունը՝ մշակելու համապարփակ, երկարաժամկետ անվտանգության լուծում:
Source: opennet.ru