Vrije Universiteit Amsterdam, ETH Zurich және Qualcomm зерттеушілер тобы
RowHammer осалдығы жеке жад биттерінің мазмұнын көрші жад ұяшықтарынан деректерді циклдік оқу арқылы бұзуға мүмкіндік береді. DRAM жады әрқайсысы конденсатор мен транзистордан тұратын ұяшықтардың екі өлшемді массиві болғандықтан, бір жад аймағын үздіксіз оқуды орындау кернеудің ауытқуына және көрші ұяшықтарда зарядтың аздап жоғалуына әкелетін ауытқуларға әкеледі. Егер оқу қарқындылығы жеткілікті жоғары болса, онда ұяшық зарядтың жеткілікті үлкен мөлшерін жоғалтуы мүмкін және келесі регенерация циклі өзінің бастапқы күйін қалпына келтіруге уақыт таппайды, бұл ұяшықта сақталған деректер құнының өзгеруіне әкеледі. .
Бұл әсерді блоктау үшін заманауи DDR4 чиптері RowHammer шабуылы кезінде ұяшықтардың бүлінуін болдырмауға арналған TRR (Target Row Refresh) технологиясын пайдаланады. Мәселе мынада, TRR енгізудің бірыңғай тәсілі жоқ және әрбір процессор мен жад өндірушісі TRR-ді өзінше түсіндіреді, өзінің қорғау опцияларын қолданады және іске асыру туралы мәліметтерді ашпайды.
Өндірушілер пайдаланатын RowHammer блоктау әдістерін зерттеу қорғанысты айналып өту жолдарын табуды жеңілдетті. Тексеру кезінде өндірушілердің ұстанатын қағидаты «
Зерттеушілер әзірлеген утилита чиптердің RowHammer шабуылының көпжақты нұсқаларына бейімділігін тексеруге мүмкіндік береді, онда зарядқа әсер ету әрекеті бірден бірнеше жад ұяшықтары үшін жасалады. Мұндай шабуылдар кейбір өндірушілер енгізген TRR қорғанысын айналып өтіп, тіпті DDR4 жады бар жаңа жабдықта жад битінің бұзылуына әкелуі мүмкін.
Зерттелген 42 DIMM модулінің 13 модулі жарияланған қорғанысқа қарамастан RowHammer шабуылының стандартты емес нұсқаларына осал болып шықты. Проблемалық модульдерді SK Hynix, Micron және Samsung компаниясы шығарды, олардың өнімдері
DDR4-тен басқа, мобильді құрылғыларда қолданылатын LPDDR4 чиптері де зерттелді, олар да RowHammer шабуылының жетілдірілген нұсқаларына сезімтал болып шықты. Атап айтқанда, мәселе Google Pixel, Google Pixel 3, LG G7, OnePlus 7 және Samsung Galaxy S10 смартфондарында қолданылатын жадқа әсер етті.
Зерттеушілер проблемалы DDR4 чиптерінде пайдаланудың бірнеше әдістерін шығара алды. Мысалы, RowHammer-
Пайдаланушылар пайдаланатын DDR4 жад микросхемаларын тексеруге арналған қызметтік бағдарлама жарияланды
Компаниялар
Ақпарат көзі: opennet.ru