Google ha introdotto "Half-Double", una nuova tecnica di attacco RowHammer in grado di modificare il contenuto di singoli bit di memoria ad accesso casuale dinamico (DRAM). L'attacco può essere riprodotto su alcuni moderni chip DRAM, i cui produttori hanno ridotto la geometria delle celle.
Ricordiamo che gli attacchi di classe RowHammer consentono di distorcere il contenuto dei singoli bit di memoria leggendo ciclicamente i dati dalle celle di memoria vicine. Poiché la memoria DRAM è una matrice bidimensionale di celle, ciascuna composta da un condensatore e un transistor, l'esecuzione di letture continue della stessa regione di memoria provoca fluttuazioni di tensione e anomalie che causano una piccola perdita di carica nelle celle vicine. Se l'intensità della lettura è sufficientemente elevata, la cella vicina potrebbe perdere una quantità di carica sufficientemente grande e il successivo ciclo di rigenerazione non avrà il tempo di ripristinare il suo stato originale, il che porterà a un cambiamento nel valore dei dati memorizzati nella cella. cellula.
Per proteggersi da RowHammer, i produttori di chip hanno implementato un meccanismo TRR (Target Row Refresh) che protegge dalla corruzione delle celle nelle righe adiacenti. Il metodo Half-Double consente di aggirare questa protezione facendo in modo che le distorsioni non si limitino alle righe adiacenti e si diffondano ad altre righe di memoria, anche se in misura minore. Gli ingegneri di Google hanno dimostrato che per righe sequenziali di memoria "A", "B" e "C", è possibile attaccare la riga "C" con un accesso molto pesante alla riga "A" e poca attività che interessa la riga "B". L'accesso alla riga "B" durante un attacco attiva la perdita di carica non lineare e consente di utilizzare la riga "B" come trasporto per trasferire l'effetto Rowhammer dalla riga "A" a "C".
A differenza dell’attacco TRRespass, che manipola i difetti in varie implementazioni del meccanismo di prevenzione della corruzione cellulare, l’attacco Half-Double si basa sulle proprietà fisiche del substrato di silicio. Half-Double mostra che è probabile che gli effetti che portano a Rowhammer siano una proprietà della distanza, piuttosto che della diretta contiguità delle celle. Man mano che la geometria delle celle nei chip moderni diminuisce, aumenta anche il raggio di influenza della distorsione. È possibile che l'effetto venga osservato a una distanza superiore a due linee.
Va notato che, insieme all'associazione JEDEC, sono state sviluppate diverse proposte analizzando le possibili modalità per bloccare tali attacchi. Il metodo è stato divulgato perché Google ritiene che la ricerca espanda in modo significativo la nostra comprensione del fenomeno Rowhammer e sottolinei l’importanza che ricercatori, produttori di chip e altre parti interessate lavorino insieme per sviluppare una soluzione di sicurezza completa a lungo termine.
Fonte: opennet.ru