Google wis ngenalake "Half-Double", teknik serangan RowHammer anyar sing bisa ngganti isi bit individu memori akses acak dinamis (DRAM). Serangan bisa maleh ing sawetara Kripik DRAM modern, kang manufaktur wis suda geometri sel.
Elinga yen serangan kelas RowHammer ngijini sampeyan kanggo molak isi bit memori individu dening cyclically maca data saka sel memori tetanggan. Wiwit memori DRAM punika Uploaded loro-dimensi saka sel, saben kasusun saka kapasitor lan transistor, nindakake terus diwaca saka wilayah memori padha asil ing fluktuasi voltase lan anomali sing nimbulakΓ© mundhut cilik daya ing sel tetanggan. Yen intensitas maca cukup dhuwur, banjur sel tetanggan bisa ilang jumlah daya sing cukup gedhe lan siklus regenerasi sabanjure ora duwe wektu kanggo mulihake kahanan asline, sing bakal nyebabake owah-owahan ing nilai data sing disimpen ing sel.
Kanggo nglindhungi RowHammer, pabrikan chip wis ngetrapake mekanisme TRR (Target Row Refresh) sing nglindhungi saka korupsi sel ing baris jejer. Cara Half-Double ngijini sampeyan kanggo ngliwati pangayoman iki dening manipulating sing distorsi ora winates kanggo garis jejer lan nyebar menyang garis memori liyane, sanajan kanggo ombone rodok kurang. Insinyur Google wis nuduhake yen kanggo baris memori "A", "B" lan "C", bisa nyerang baris "C" kanthi akses sing abot banget menyang baris "A" lan aktivitas cilik sing mengaruhi baris "B". Ngakses baris "B" sajrone serangan ngaktifake bocor muatan nonlinier lan ngidini baris "B" digunakake minangka transportasi kanggo mindhah efek Rowhammer saka baris "A" menyang "C".
Ora kaya serangan TRRespass, sing ngolah cacat ing macem-macem implementasi mekanisme pencegahan korupsi sel, serangan Half-Double adhedhasar sifat fisik substrat silikon. Half-Double nuduhake manawa efek sing ndadΓ©kakΓ© Rowhammer minangka properti saka jarak, tinimbang contiguity langsung saka sel. Minangka geometri sel ing Kripik modern sudo, radius pengaruh distorsi uga mundhak. Bisa uga efek kasebut bakal diamati ing jarak luwih saka rong garis.
Dicathet yen, bebarengan karo asosiasi JEDEC, sawetara usulan wis dikembangake kanggo nganalisa cara sing bisa kanggo mblokir serangan kasebut. Cara kasebut diumumake amarga Google yakin riset kasebut nambah pemahaman kita babagan fenomena Rowhammer lan nyorot pentinge peneliti, pembuat chip, lan pemangku kepentingan liyane sing kerja bareng kanggo ngembangake solusi keamanan jangka panjang sing komprehensif.
Source: opennet.ru