Mokslininkų komanda iš Vrije Universiteit Amsterdam, ETH Ciurich ir Qualcomm
RowHammer pažeidžiamumas leidžia sugadinti atskirų atminties bitų turinį cikliškai nuskaitant duomenis iš gretimų atminties ląstelių. Kadangi DRAM atmintis yra dvimatis elementų masyvas, kurį sudaro kondensatorius ir tranzistorius, nuolatinis tos pačios atminties srities skaitymas sukelia įtampos svyravimus ir anomalijas, dėl kurių gretimose ląstelėse prarandamas nedidelis įkrovimas. Jei skaitymo intensyvumas yra pakankamai didelis, ląstelė gali prarasti pakankamai didelį krūvį ir kitam regeneravimo ciklui nebebus laiko atkurti pradinės būsenos, dėl to pasikeis ląstelėje saugomų duomenų vertė. .
Norėdami blokuoti šį efektą, šiuolaikiniai DDR4 lustai naudoja TRR (Target Row Refresh) technologiją, skirtą užkirsti kelią ląstelių sugadinimui RowHammer atakos metu. Problema ta, kad nėra vieno požiūrio į TRR diegimą ir kiekvienas procesoriaus ir atminties gamintojas interpretuoja TRR savaip, taiko savo apsaugos parinktis ir neatskleidžia įgyvendinimo detalių.
Išstudijavus gamintojų naudojamus RowHammer blokavimo metodus, buvo lengva rasti būdų, kaip apeiti apsaugą. Patikrinus paaiškėjo, kad gamintojų praktikuojamas principas „
Mokslininkų sukurta programa leidžia patikrinti lustų jautrumą daugiašaliams RowHammer atakos variantams, kai vienu metu bandoma paveikti kelių eilučių atminties elementų krūvį. Tokios atakos gali apeiti kai kurių gamintojų įdiegtą TRR apsaugą ir sukelti atminties bitų sugadinimą, net ir naujoje aparatinėje įrangoje su DDR4 atmintimi.
Iš 42 tirtų DIMM modulių, nepaisant deklaruotos apsaugos, 13 modulių buvo pažeidžiami nestandartinių RowHammer atakos variantų. Probleminius modulius gamino SK Hynix, Micron ir Samsung, kurių produktai
Be DDR4, buvo tiriami ir mobiliuosiuose įrenginiuose naudojami LPDDR4 lustai, kurie taip pat pasirodė jautrūs pažangiems RowHammer atakos variantams. Visų pirma, problema nukentėjo išmaniuosiuose telefonuose „Google Pixel“, „Google Pixel 3“, LG G7, „OnePlus 7“ ir „Samsung Galaxy S10“ naudojama atmintis.
Tyrėjai sugebėjo atkurti keletą probleminių DDR4 lustų naudojimo būdų. Pavyzdžiui, naudojant RowHammer-
Paskelbta programa, skirta patikrinti vartotojų naudojamus DDR4 atminties lustus
Įmonės
Šaltinis: opennet.ru