Pada konferensi 38C3, kerangka kerja FlippyRAM dipresentasikan, dirancang untuk memeriksa kerentanan yang memungkinkan serangan Rowhammer mengubah isi RAM. Kode toolkit ditulis dalam C++ dan didistribusikan di bawah lisensi MIT. Untuk menyederhanakan pengujian, distribusi langsung siap pakai (1 GB) telah dibuat, yang memungkinkan pengujian dengan mem-boot dari USB Flash, serta image container untuk Docker.
Tujuan dari proyek ini adalah untuk melibatkan pengguna dalam studi yang mencoba mengumpulkan statistik sejauh mana kerentanan kelas Rowhammer terjadi pada sistem yang umum digunakan. Data hasil tes dapat dikirim dari distribusi yang diunduh atau ditambahkan secara manual ke situs penelitian.
Metode serangan Rowhammer diusulkan 10 tahun yang lalu, setelah itu permainan kucing-kucingan dimulai antara peneliti keamanan dan produsen perangkat keras ketika produsen chip memori mencoba memblokir kerentanan, dan para peneliti menemukan cara baru untuk melewatinya. Selain chip DDR3 pada sistem Intel x86, metode serangan chip DDR4 dan DDR5, sistem dengan prosesor AMD dan ARM, opsi untuk melewati koreksi kesalahan ECC, metode serangan melalui jaringan dan melalui eksekusi kode JavaScript di browser diidentifikasi.
Serangan RowHammer memungkinkan Anda merusak konten bit memori DRAM individual dengan membaca data secara siklis dari sel memori tetangga. Karena memori DRAM adalah susunan sel dua dimensi, masing-masing terdiri dari kapasitor dan transistor, melakukan pembacaan terus menerus pada wilayah memori yang sama akan menghasilkan fluktuasi tegangan dan anomali yang menyebabkan hilangnya sedikit muatan di sel tetangga. Jika intensitas pembacaannya tinggi, sel tetangga mungkin kehilangan muatan dalam jumlah yang cukup besar dan siklus regenerasi berikutnya tidak akan punya waktu untuk memulihkan keadaan semula, yang akan menyebabkan perubahan nilai data yang disimpan di sel. . Untuk melindungi dari RowHammer, produsen chip telah menambahkan mekanisme TRR (Target Row Refresh), yang memblokir kerusakan sel dalam kasus-kasus khusus, tetapi tidak melindungi dari semua kemungkinan opsi serangan.
Sumber: opennet.ru
