Google は、ダイナミック ランダム アクセス メモリ (DRAM) の個々のビットの内容を変更できる新しい RowHammer 攻撃手法「Half-Double」を導入しました。 この攻撃は、メーカーがセルの形状を縮小している一部の最新の DRAM チップでも再現できます。
RowHammer クラス攻撃では、隣接するメモリ セルからデータを周期的に読み取ることで、個々のメモリ ビットの内容を歪めることができることを思い出してください。 DRAM メモリは、それぞれがコンデンサとトランジスタで構成されるセルの XNUMX 次元アレイであるため、同じメモリ領域の連続読み取りを実行すると、電圧変動や異常が発生し、隣接するセルでわずかな電荷損失が発生します。 読み取り強度が十分に高い場合、隣接するセルは十分な量の電荷を失う可能性があり、次の再生サイクルで元の状態を復元する時間がなくなり、セルに保存されているデータの値が変化します。細胞。
RowHammer から保護するために、チップ メーカーは、隣接する行のセルの破損を防ぐ TRR (ターゲット行リフレッシュ) メカニズムを実装しました。 ハーフダブル方式では、歪みが隣接するラインに限定されず、程度は低いものの、メモリの他のラインに広がるように操作することで、この保護をバイパスできます。 Google のエンジニアは、メモリ「A」、「B」、「C」の連続する行について、行「A」へのアクセスが非常に多く、行「B」に影響を与えるアクティビティがほとんどない場合に、行「C」を攻撃する可能性があることを示しました。 攻撃中に行「B」にアクセスすると、非線形電荷漏洩がアクティブになり、行「B」をトランスポートとして使用してロウハンマー効果を行「A」から「C」に転送できるようになります。
セル破損防止メカニズムのさまざまな実装の欠陥を操作する TRRespass 攻撃とは異なり、Half-Double 攻撃はシリコン基板の物理的特性に基づいています。 ハーフダブルは、Rowhammer につながる効果がセルの直接の隣接性ではなく、距離の特性である可能性が高いことを示しています。 最新のチップのセル形状が減少するにつれて、歪みの影響範囲も増加します。 XNUMX ライン以上の距離で効果が観察される可能性があります。
JEDEC 協会と協力して、そのような攻撃をブロックする考えられる方法を分析していくつかの提案が開発されたことに注意してください。 この研究がロウハンマー現象についての理解を大幅に広げ、研究者、チップメーカー、その他の関係者が協力して包括的で長期的なセキュリティソリューションを開発することの重要性を強調しているとGoogleが考えているため、この手法が公開されることになった。
出所: オープンネット.ru