Google динамикалық жедел жадтың (DRAM) жеке биттерінің мазмұнын өзгерте алатын жаңа RowHammer шабуыл әдісін «Half-Double» ұсынды. Шабуыл өндірушілер ұяшық геометриясын азайтқан кейбір заманауи DRAM чиптерінде ойнатылуы мүмкін.
Еске салайық, RowHammer класының шабуылдары көрші жад ұяшықтарынан деректерді циклдік оқу арқылы жеке жад биттерінің мазмұнын бұрмалауға мүмкіндік береді. DRAM жады әрқайсысы конденсатор мен транзистордан тұратын ұяшықтардың екі өлшемді массиві болғандықтан, бір жад аймағын үздіксіз оқуды орындау кернеудің ауытқуына және көрші ұяшықтарда зарядтың аздап жоғалуына әкелетін ауытқуларға әкеледі. Егер оқу қарқындылығы жеткілікті жоғары болса, онда көрші ұяшық жеткілікті үлкен зарядты жоғалтуы мүмкін және келесі регенерация циклінде өзінің бастапқы күйін қалпына келтіруге уақыт болмайды, бұл компьютерде сақталған деректер құнының өзгеруіне әкеледі. ұяшық.
RowHammer-тен қорғау үшін чип өндірушілері көрші жолдардағы ұяшықтардың бүлінуінен қорғайтын TRR (Target Row Refresh) механизмін енгізді. Half-Double әдісі бұрмаланулардың көрші сызықтармен шектелмейтінін және аз дәрежеде болса да, жадтың басқа желілеріне таралатынын басқару арқылы осы қорғанысты айналып өтуге мүмкіндік береді. Google инженерлері жадының «A», «B» және «C» дәйекті жолдары үшін «A» жолына өте ауыр қол жетімділікпен және «B» жолына әсер ететін аз белсенділікпен «C» жолына шабуыл жасауға болатынын көрсетті. Шабуыл кезінде «B» жолына қол жеткізу сызықтық емес зарядтың ағуын белсендіреді және «B» жолын Rowhammer әсерін «A» жолынан «C» жолына тасымалдау үшін тасымалдау ретінде пайдалануға мүмкіндік береді.
Жасушалардың бүлінуінің алдын алу механизмінің әртүрлі іске асыруларындағы кемшіліктерді басқаратын TRRespass шабуылынан айырмашылығы, Half-Double шабуылы кремний субстратының физикалық қасиеттеріне негізделген. Half-Double Rowhammer-ге әкелетін әсерлер ұяшықтардың тікелей сабақтастығынан гөрі қашықтық қасиеті болуы мүмкін екенін көрсетеді. Қазіргі микросхемалардағы ұяшық геометриясы азайған сайын, бұрмалану әсерінің радиусы да артады. Бұл әсер екі сызықтан артық қашықтықта байқалуы мүмкін.
JEDEC қауымдастығымен бірлесе отырып, мұндай шабуылдарға тосқауыл қоюдың ықтимал жолдарын талдайтын бірнеше ұсыныстар әзірленгені атап өтілді. Әдіс ашылды, себебі Google зерттеу Rowhammer құбылысы туралы түсінігімізді айтарлықтай кеңейтеді және зерттеушілердің, чип жасаушылардың және басқа да мүдделі тараптардың жан-жақты, ұзақ мерзімді қауіпсіздік шешімін әзірлеу үшін бірлесіп жұмыс істеуінің маңыздылығын көрсетеді деп санайды.
Ақпарат көзі: opennet.ru