Investigatores apud ETH Zurich in ZenHammer impetum elaboraverunt, variantes impetus classium RowHammer pro mutandis contentis in singulis rebus memoriae accessus dynamicae temere (DRAM), usui accommodatae in suggestis cum processoribus AMD. Modi oppugnationis praeteriti RowHammer limitatae systemata in Intel processoribus sunt, sed investigationes monstravit corruptionem memoriam etiam in suggestis cum AMD memoriae moderatoris fieri posse.
Methodus demonstrata est in AMD Zen 2 et Zen 3 systemata cum DDR4 memoria a tribus artifices principalibus (Samsung, Micron et SK Hynix). Oppugnatio feliciter praetermittit TRR (Target Row Renovare) mechanismum in assulis memoriae implendum, quod intendit contra corruptionem cellarum memoriae in proximis ordinibus tuendis. Secundum investigatores, systemata AMD Zen 3 CPU fundata magis vulnerabilia sunt quam systemata cum processoribus Intel Coffee Lake, et faciliores et efficaciores sunt ad oppugnandum. In AMD Zen 2 systemata, cellula pravitatis facta est pro 7 e 10 xxxiii DDR4 probatis, et in 3 rationibus pro 6 ex 10. Investigatores etiam exploraverunt facultatem oppugnationis in AMD Zen 4 systematis cum DDR5 memoria, sed oppugnationem. methodus pro DDR4 explicata bene in tantum 1 ex 10 probata DDR5 memoria xxxiii, dum possibilitas oppugnationis ipsius non excluditur, sed progressionem efficacioris lectionis exemplaria apta pro DDR5 machinis requirit.
Ad opus cum AMD chippis, res gestas antea evolutas accommodare poterant quae contenta in tabula paginae memoriae (PTE, paginae introitus) ut nucleum privilegii acquirerent, tesseram / auctoritatem coercet, memoriam processus sudo inflexo. clavem publicam in memoriam in OpenSSH conditam clavem privatam recreare ac laedere. Memoria oppugnationis paginae in 2048 ex 7 DDR10 assulis probatis expressa est, RSA clavis oppugnationis 4 xxxiii, et impetus sudo in 6 chippis, cum impetu temporum 4, 164, et 267 secundis respective.
Methodus adhiberi potest etiam ad systema per navigatores oppugnandum, ad mutationes e machinis virtualibus faciendis, vel impetum super retis immittendi. Fons code pro DARE toolkit pro adversa machinatione inscriptionis extensionis in DRAM memoria posita est in GitHub sub licentia MIT, tum duae utilitatis ad fuzzing experimentum frenum corruptionis in memoria - ddr4_zen2_zen3_pub pro DDR4 xxxiii (Zen 2 et Zen 3) et ddr5_zen4_pub pro DDR5 xxxiii (Zen 4), quod adhiberi potest ad tentandas suas rationes ad susceptibilitatem oppugnandi.
Methodus RowHammer usus est ad frena distorquenda, quae ex eo innititur quod in memoria DRAM, quae est duplex instructio cellularum quae capacitoris et transistoris consistit, continuas lectiones eiusdem regionis ad voltages ambiguas faciendos ducit. anomaliae causae parvae iacturae crimen vicinis cellulis faciunt. Si alta lectio intensio est, tunc vicini cellae satis magnum crimen amittere possunt et cyclus regenerationis sequentis tempus non habebit statum pristinum restituendi, quod ad mutationem valoris notitiae in cella repositae ducet. . Investigator notavit lineamenta memoriae physicae destinata et synchronisationi cum memoria renovationis machinarum in AMD processuum adhibitarum, quae efficere potuit ut DRAM humili gradu appellans, inscriptiones cellularum vicinarum determinare, methodos evolvere pro caching praetereunte, et exemplaria et frequentia computare. de operationibus quae ad jacturam criminis pertinent.
Ad defendendum contra RowHammer, machinatores chips TRR (Target Row Renovare) mechanismum utuntur, qui cellulam corruptionem in specialibus casibus impedit, sed contra omnes optiones oppugnationes possibilia non protegit. Utilissima methodus tutelae manet usus memoriae cum codicibus errorum correctionis (ECC), quae signanter inpediunt, sed non omnino eliminant, impetus RowHammer. Crescens frequentia regenerationis memoriae probabilitas etiam minuere potest felici impetu.
AMD relationem de eventu enuntiando evulgavit processus processus memoriae moderatoris AMD utantur qui specificationibus DDR obtemperant, et cum successus oppugnationis principaliter in uncinis systematis et memoriae DRAM pendeat, quaestiones de eventu solvendis ad memoriam artifices dirigi debent. et systemata Modi exsistendi ut impetus Rowhammer-classis difficiliores includant utens memoriam ECC, frequentiam regenerationis memoriae augens, modum regenerationis differens, et processus utens cum moderatoribus qui MAC (Maximum comitem Activate comitem) sustinent modum pro DDR4 (1st, 2 et 3rd. generatio AMD EPYC "Naple", "Roma" et "Mediolanium") et RfM (Procuratio Renovata) pro DDR5 (4th generation AMD EPYC).
Source: opennet.ru