Google telah memperkenalkan "Half-Double", teknik serangan RowHammer baru yang memungkinkan Anda mengubah konten bit individual memori akses acak dinamis (DRAM). Serangan tersebut dapat direproduksi pada beberapa chip DRAM modern, yang pabrikannya telah mengurangi geometri sel.
Ingatlah bahwa serangan kelas RowHammer memungkinkan Anda mendistorsi konten bit memori individual dengan membaca data secara siklis dari sel memori tetangga. Karena memori DRAM adalah susunan sel dua dimensi, masing-masing terdiri dari kapasitor dan transistor, melakukan pembacaan terus menerus pada wilayah memori yang sama akan menghasilkan fluktuasi tegangan dan anomali yang menyebabkan hilangnya sedikit muatan di sel tetangga. Jika intensitas pembacaan cukup tinggi, sel tetangga mungkin kehilangan muatan dalam jumlah yang cukup besar dan siklus regenerasi berikutnya tidak akan punya waktu untuk memulihkan keadaan semula, yang akan menyebabkan perubahan nilai data yang disimpan di sel. sel.
Untuk melindungi dari RowHammer, produsen chip telah menerapkan mekanisme TRR (Target Row Refresh) yang melindungi sel-sel di baris yang berdekatan dari kerusakan. Metode Half-Double memungkinkan Anda untuk melewati perlindungan ini dengan memanipulasi bahwa distorsi tidak terbatas pada garis yang berdekatan dan menyebar ke jalur memori lain, meskipun pada tingkat yang lebih rendah. Insinyur Google telah menunjukkan bahwa untuk baris berurutan memori "A", "B" dan "C", adalah mungkin untuk menyerang baris "C" dengan akses yang sangat berat ke baris "A" dan sedikit aktivitas yang mempengaruhi baris "B". Mengakses baris "B" selama serangan mengaktifkan kebocoran muatan nonlinier dan memungkinkan baris "B" digunakan sebagai transportasi untuk mentransfer efek Rowhammer dari baris "A" ke "C".
Berbeda dengan serangan TRRespass, yang memanipulasi kelemahan dalam berbagai implementasi mekanisme pencegahan kerusakan sel, serangan Half-Double didasarkan pada sifat fisik substrat silikon. Half-Double menunjukkan bahwa kemungkinan besar efek yang menyebabkan Rowhammer adalah properti jarak, bukan kedekatan langsung sel. Ketika geometri sel pada chip modern berkurang, radius pengaruh distorsi juga meningkat. Ada kemungkinan efeknya akan diamati pada jarak lebih dari dua garis.
Perlu dicatat bahwa bersama dengan asosiasi JEDEC, beberapa proposal telah dikembangkan untuk menganalisis kemungkinan cara memblokir serangan tersebut. Metode ini diungkapkan karena Google yakin penelitian ini secara signifikan memperluas pemahaman kita tentang fenomena Rowhammer dan menyoroti pentingnya peneliti, pembuat chip, dan pemangku kepentingan lainnya untuk bekerja sama mengembangkan solusi keamanan jangka panjang yang komprehensif.
Sumber: opennet.ru