Google ir ieviesusi "Half-Double", jaunu RowHammer uzbrukuma paņēmienu, kas var mainīt dinamiskās brīvpiekļuves atmiņas (DRAM) atsevišķu bitu saturu. Uzbrukumu var reproducēt uz dažām modernām DRAM mikroshēmām, kuru ražotāji ir samazinājuši šūnu ģeometriju.
Atgādiniet, ka RowHammer klases uzbrukumi ļauj izkropļot atsevišķu atmiņas bitu saturu, cikliski nolasot datus no blakus esošajām atmiņas šūnām. Tā kā DRAM atmiņa ir divdimensiju šūnu masīvs, katrs sastāv no kondensatora un tranzistora, viena un tā paša atmiņas apgabala nepārtrauktas nolasīšanas rezultātā rodas sprieguma svārstības un anomālijas, kas rada nelielu lādiņa zudumu blakus esošajās šūnās. Ja nolasīšanas intensitāte ir pietiekami augsta, blakus esošā šūna var zaudēt pietiekami lielu lādiņa daudzumu un nākamajā reģenerācijas ciklā nebūs laika atjaunot sākotnējo stāvokli, kas novedīs pie datu vērtības izmaiņām, kas tiek glabātas. šūna.
Lai aizsargātu pret RowHammer, mikroshēmu ražotāji ir ieviesuši TRR (Target Row Refresh) mehānismu, kas aizsargā pret blakus esošo rindu šūnu bojājumiem. Half-Double metode ļauj apiet šo aizsardzību, manipulējot ar to, lai kropļojumi neaprobežotos ar blakus esošajām līnijām un izplatītos uz citām atmiņas līnijām, lai gan mazākā mērā. Google inženieri ir parādījuši, ka secīgām atmiņas rindām "A", "B" un "C" ir iespējams uzbrukt rindai "C" ar ļoti smagu piekļuvi rindai "A" un nelielu darbību, kas ietekmē rindu "B". Piekļuve rindai "B" uzbrukuma laikā aktivizē nelineāru lādiņa noplūdi un ļauj rindu "B" izmantot kā transportu, lai pārnestu Rowhammer efektu no rindas "A" uz "C".
Atšķirībā no TRRespass uzbrukuma, kas manipulē ar trūkumiem dažādās šūnu korupcijas novēršanas mehānisma realizācijās, Half-Double uzbrukums ir balstīts uz silīcija substrāta fizikālajām īpašībām. Half-Double parāda, ka, visticamāk, efekti, kas noved pie Rowhammer, ir attāluma īpašība, nevis šūnu tiešā blakusesība. Samazinoties šūnu ģeometrijai mūsdienu mikroshēmās, palielinās arī deformācijas ietekmes rādiuss. Iespējams, ka efekts tiks novērots vairāk nekā divu līniju attālumā.
Tiek atzīmēts, ka kopā ar asociāciju JEDEC ir izstrādāti vairāki priekšlikumi, analizējot iespējamos veidus, kā bloķēt šādus uzbrukumus. Metode tiek atklāta, jo Google uzskata, ka pētījums ievērojami paplašina mūsu izpratni par Rowhammer fenomenu un uzsver, cik svarīgi ir pētniekiem, mikroshēmu ražotājiem un citām ieinteresētajām personām sadarboties, lai izstrādātu visaptverošu, ilgtermiņa drošības risinājumu.
Avots: opennet.ru