Pētnieku komanda no Vrije Universiteit Amsterdam, ETH Cīrihes un Qualcomm
RowHammer ievainojamība ļauj sabojāt atsevišķu atmiņas bitu saturu, cikliski nolasot datus no blakus esošajām atmiņas šūnām. Tā kā DRAM atmiņa ir divdimensiju šūnu masīvs, katrs sastāv no kondensatora un tranzistora, viena un tā paša atmiņas apgabala nepārtrauktas nolasīšanas rezultātā rodas sprieguma svārstības un anomālijas, kas rada nelielu lādiņa zudumu blakus esošajās šūnās. Ja nolasīšanas intensitāte ir pietiekami augsta, tad šūna var zaudēt pietiekami lielu lādiņa daudzumu un nākamajā reģenerācijas ciklā nebūs laika atjaunot sākotnējo stāvokli, kas novedīs pie šūnā saglabāto datu vērtības izmaiņām. .
Lai bloķētu šo efektu, mūsdienu DDR4 mikroshēmās tiek izmantota TRR (Target Row Refresh) tehnoloģija, kas paredzēta, lai novērstu šūnu bojājumus RowHammer uzbrukuma laikā. Problēma ir tā, ka nav vienotas pieejas TRR ieviešanai, un katrs CPU un atmiņas ražotājs interpretē TRR savā veidā, piemēro savas aizsardzības iespējas un neatklāj ieviešanas detaļas.
Izpētot ražotāju izmantotās RowHammer bloķēšanas metodes, bija viegli atrast veidus, kā apiet aizsardzību. Pārbaudot, izrādījās, ka ražotāju praktizētais princips “
Pētnieku izstrādātā utilīta ļauj pārbaudīt mikroshēmu jutīgumu pret RowHammer uzbrukuma daudzpusējiem variantiem, kuros vienlaikus tiek mēģināts ietekmēt lādiņu vairākām atmiņas šūnu rindām. Šādi uzbrukumi var apiet dažu ražotāju ieviesto TRR aizsardzību un izraisīt atmiņas bitu bojājumus pat jaunai aparatūrai ar DDR4 atmiņu.
No 42 pētītajiem DIMM moduļiem 13 moduļi izrādījās neaizsargāti pret nestandarta RowHammer uzbrukuma variantiem, neskatoties uz deklarēto aizsardzību. Problēmu moduļus ražoja SK Hynix, Micron un Samsung, kuru produkti
Papildus DDR4 tika pētītas arī mobilajās ierīcēs izmantotās LPDDR4 mikroshēmas, kuras arī izrādījās jutīgas pret RowHammer uzbrukuma uzlabotajiem variantiem. Problēma jo īpaši ietekmēja viedtālruņos Google Pixel, Google Pixel 3, LG G7, OnePlus 7 un Samsung Galaxy S10 izmantoto atmiņu.
Pētnieki spēja reproducēt vairākas ekspluatācijas metodes problemātiskajās DDR4 mikroshēmās. Piemēram, izmantojot RowHammer-
Ir publicēta utilīta, lai pārbaudītu lietotāju izmantotās DDR4 atmiņas mikroshēmas
Uzņēmumi
Avots: opennet.ru