Google hefur kynnt „Half-Double“, nýja RowHammer árásartækni sem getur breytt innihaldi einstakra bita af kraftmiklu handahófsaðgangsminni (DRAM). Árásina er hægt að endurskapa á sumum nútíma DRAM flísum, þar sem framleiðendur hafa minnkað rúmfræði frumunnar.
Mundu að RowHammer flokkaárásir gera þér kleift að afbaka innihald einstakra minnisbita með því að lesa gögn úr nálægum minnisfrumum hringlaga. Þar sem DRAM minni er tvívítt fylki frumna, sem hver samanstendur af þétti og smári, leiðir samfelld lestur á sama minnissvæðinu til spennusveiflna og frávika sem valda litlu hleðslutapi í nálægum frumum. Ef lestrarstyrkurinn er nógu mikill, þá gæti nærliggjandi klefi tapað nægilega mikilli hleðslu og næsta endurnýjunarlota mun ekki hafa tíma til að endurheimta upprunalegt ástand sitt, sem mun leiða til breytinga á gildi gagna sem geymd eru í klefi.
Til að verjast RowHammer hafa flísaframleiðendur innleitt TRR (Target Row Refresh) kerfi sem verndar gegn spillingu frumna í aðliggjandi röðum. Hálf-tvöfalt aðferðin gerir þér kleift að komast framhjá þessari vernd með því að hagræða þannig að brenglunin sé ekki takmörkuð við aðliggjandi línur og dreifist til annarra minnislína, þó í minna mæli. Verkfræðingar Google hafa sýnt fram á að fyrir raðaðar minnisraðir "A", "B" og "C" er hægt að ráðast á röð "C" með mjög miklum aðgangi að röð "A" og lítil virkni sem hefur áhrif á línu "B". Aðgangur að röð "B" meðan á árás stendur virkjar ólínulegan hleðsluleka og gerir línu "B" kleift að nota sem flutning til að flytja Rowhammer áhrif frá röð "A" í "C".
Ólíkt TRRespass árásinni, sem meðhöndlar galla í ýmsum útfærslum á frumuspillingarvarnarbúnaðinum, byggist hálf-tvöfalda árásin á eðlisfræðilegum eiginleikum kísilhvarflagsins. Half-Double sýnir að það er líklegt að áhrifin sem leiða til Rowhammer séu eiginleiki fjarlægðarinnar, frekar en bein samhengi frumanna. Þegar rúmfræði frumunnar í nútíma flögum minnkar eykst áhrifaradíus röskunar einnig. Hugsanlegt er að áhrifin verði vart í meira en tveggja lína fjarlægð.
Það er tekið fram að ásamt JEDEC samtökunum hafa verið þróaðar nokkrar tillögur sem greina mögulegar leiðir til að koma í veg fyrir slíkar árásir. Aðferðin er birt vegna þess að Google telur að rannsóknirnar auki skilning okkar á Rowhammer fyrirbærinu verulega og undirstrikar mikilvægi þess að rannsakendur, flísaframleiðendur og aðrir hagsmunaaðilar vinni saman að því að þróa alhliða langtíma öryggislausn.
Heimild: opennet.ru