„Google“ pristatė „Half-Double“ – naują „RowHammer“ atakos techniką, kuri gali pakeisti atskirų dinaminės laisvosios kreipties atminties (DRAM) bitų turinį. Ataka gali būti atkartota kai kuriuose šiuolaikiniuose DRAM lustuose, kurių gamintojai sumažino ląstelių geometriją.
Prisiminkite, kad RowHammer klasės atakos leidžia iškraipyti atskirų atminties bitų turinį cikliškai nuskaitant duomenis iš gretimų atminties ląstelių. Kadangi DRAM atmintis yra dvimatis elementų masyvas, kurį sudaro kondensatorius ir tranzistorius, nuolatinis tos pačios atminties srities skaitymas sukelia įtampos svyravimus ir anomalijas, dėl kurių gretimose ląstelėse prarandamas nedidelis įkrovimas. Jei skaitymo intensyvumas yra pakankamai didelis, kaimyninė ląstelė gali prarasti pakankamai didelį krūvį ir kitam regeneravimo ciklui nebus laiko atkurti pradinės būsenos, o tai lems duomenų, saugomų duomenų, vertės pasikeitimą. ląstelė.
Norėdami apsisaugoti nuo RowHammer, lustų gamintojai įdiegė TRR (Target Row Refresh) mechanizmą, kuris apsaugo nuo gretimų eilučių ląstelių sugadinimo. „Half-Double“ metodas leidžia apeiti šią apsaugą manipuliuojant, kad iškraipymai neapsiribotų gretimomis eilutėmis ir plistų į kitas atminties linijas, nors ir mažesniu mastu. „Google“ inžinieriai parodė, kad nuosekliose atminties eilutėse „A“, „B“ ir „C“ galima užpulti „C“ eilutę su labai sunkia prieiga prie „A“ eilutės ir mažai veiklos, turinčios įtakos eilutei „B“. Prieiga prie eilutės „B“ atakos metu suaktyvina netiesinį krūvio nutekėjimą ir leidžia eilutę „B“ naudoti kaip transportą, kad Rowhammer efektas būtų perkeltas iš „A“ eilutės į „C“.
Skirtingai nuo TRRespass atakos, kuri manipuliuoja įvairių ląstelių korupcijos prevencijos mechanizmo įgyvendinimų trūkumais, Half-Double ataka yra pagrįsta fizinėmis silicio substrato savybėmis. „Half-Double“ rodo, kad tikėtina, kad Rowhammer poveikis yra atstumo savybė, o ne tiesioginis ląstelių gretimumas. Mažėjant šiuolaikinių lustų elementų geometrijai, didėja ir iškraipymo įtakos spindulys. Gali būti, kad poveikis bus stebimas didesniu nei dviejų linijų atstumu.
Pažymima, kad kartu su JEDEC asociacija buvo parengti keli pasiūlymai, kuriuose analizuojami galimi būdai blokuoti tokias atakas. Metodas atskleidžiamas, nes „Google“ mano, kad tyrimas žymiai išplečia mūsų supratimą apie Rowhammer fenomeną ir pabrėžia tyrėjų, lustų gamintojų ir kitų suinteresuotųjų šalių bendradarbiavimo svarbą kuriant visapusį ilgalaikį saugumo sprendimą.
Šaltinis: opennet.ru