Hópur vísindamanna frá Vrije University Amsterdam, ETH Zurich og Qualcomm
RowHammer varnarleysið gerir kleift að skemma innihald einstakra minnisbita með því að lesa gögn úr aðliggjandi minnisfrumum í hringrás. Þar sem DRAM minni er tvívítt fylki frumna, sem hver samanstendur af þétti og smári, leiðir samfelld lestur á sama minnissvæðinu til spennusveiflna og frávika sem valda litlu hleðslutapi í nálægum frumum. Ef lestrarstyrkurinn er nógu mikill, getur fruman tapað nægilega mikilli hleðslu og næsta endurnýjunarlota mun ekki hafa tíma til að endurheimta upprunalegt ástand sitt, sem mun leiða til breytinga á gildi gagna sem geymd eru í klefanum .
Til að koma í veg fyrir þessi áhrif nota nútíma DDR4 flísar TRR (Target Row Refresh) tækni, sem er hönnuð til að koma í veg fyrir að frumur skemmist við RowHammer árás. Vandamálið er að það er engin ein nálgun til að innleiða TRR og hver CPU og minni framleiðandi túlkar TRR á sinn hátt, beitir eigin verndarmöguleikum og birtir ekki útfærsluupplýsingar.
Að rannsaka RowHammer blokkunaraðferðirnar sem framleiðendur nota gerði það auðvelt að finna leiðir til að komast framhjá vörninni. Við skoðun kom í ljós að meginreglan sem framleiðendur stunduðu „
Tækið sem rannsakendur hafa þróað gerir það mögulegt að athuga næmni flísar fyrir marghliða afbrigðum af RowHammer árásinni, þar sem reynt er að hafa áhrif á hleðsluna fyrir nokkrar raðir af minnisfrumum í einu. Slíkar árásir geta farið framhjá TRR vernd sem sumir framleiðendur hafa innleitt og leitt til spillingar á minnisbitum, jafnvel á nýjum vélbúnaði með DDR4 minni.
Af þeim 42 DIMM sem voru rannsakaðir reyndust 13 einingar vera viðkvæmar fyrir óstöðluðum afbrigðum RowHammer árásarinnar, þrátt fyrir yfirlýsta vernd. Vandræðaeiningarnar voru framleiddar af SK Hynix, Micron og Samsung, en vörur þeirra
Auk DDR4 voru einnig rannsakaðir LPDDR4 flísar sem notaðir eru í farsímum, sem einnig reyndust viðkvæmir fyrir háþróuðum afbrigðum af RowHammer árásinni. Einkum var minnið sem notað var í Google Pixel, Google Pixel 3, LG G7, OnePlus 7 og Samsung Galaxy S10 snjallsímunum fyrir áhrifum af vandamálinu.
Vísindamenn gátu endurskapað nokkrar hagnýtingartækni á erfiðum DDR4 flísum. Til dæmis, með því að nota RowHammer-
Tól hefur verið gefið út til að athuga DDR4 minniskubba sem notendur nota
Fyrirtæki
Heimild: opennet.ru