Google ir atklājis "Half-Double" — jaunu RowHammer klases uzbrukuma tehniku, kas maina atsevišķu bitu saturu dinamiskajā brīvpiekļuves atmiņā (DRAM). Uzbrukumu var atkārtot dažās mūsdienu DRAM mikroshēmās, kuru ražotāji ir samazinājuši šūnu ģeometriju.
Atgādinām, ka RowHammer uzbrukumi bojā atsevišķu atmiņas bitu saturu, cikliski nolasot datus no blakus esošajām atmiņas šūnām. Tā kā DRAM atmiņa ir divdimensiju šūnu masīvs, katra no kurām sastāv no kondensatora un tranzistora, nepārtraukta viena un tā paša atmiņas apgabala lasīšana rada sprieguma svārstības un anomālijas, izraisot nelielus lādiņa zudumus blakus esošajās šūnās. Ja lasīšanas intensitāte ir pietiekami augsta, blakus esošā šūna var zaudēt ievērojamu lādiņa daudzumu, un nākamajam atsvaidzināšanas ciklam nebūs laika atjaunot sākotnējo stāvokli, kas mainīs šūnā saglabāto datu vērtību.
Lai aizsargātos pret RowHammer efektu, mikroshēmu ražotāji ieviesa TRR (Target Row Refresh) mehānismu, kas aizsargā pret šūnu bojājumiem blakus esošajās rindās. Half-Double metode apiet šo aizsardzību, izmantojot faktu, ka bojājumi neaprobežojas tikai ar blakus esošajām rindām, bet izplatās uz citām atmiņas rindām, lai gan mazākā mērā. Google inženieri pierādīja, ka secīgām atmiņas rindām "A", "B" un "C" ir iespējams uzbrukt rindai "C" ar ļoti intensīvu piekļuvi rindai "A" un nelielu aktivitāti, kas ietekmē rindu "B". Piekļuve rindai "B" uzbrukuma laikā aktivizē nelineāru lādiņa noplūdi un ļauj rindu "B" izmantot kā transportu RowHammer efekta pārraidīšanai no rindas "A" uz "C".
Atšķirībā no TRRespass uzbrukuma, kas izmanto dažādu šūnu kropļojumu novēršanas ieviešanas trūkumus, Half-Double uzbrukums balstās uz silīcija substrāta fizikālajām īpašībām. Half-Double pierāda, ka efekti, kas izraisa Rowhammer, visticamāk, ir attāluma, nevis šūnu tuvuma īpašība. Tā kā šūnu ģeometrija mūsdienu mikroshēmās sarūk, palielinās arī kropļojuma rādiuss. Iespējams, ka efekts tiks novērots attālumos, kas pārsniedz divas rindas.
Tiek norādīts, ka sadarbībā ar JEDEC asociāciju ir izstrādāti vairāki priekšlikumi, kuros analizēti iespējamie veidi, kā bloķēt šādus uzbrukumus. Informācija par metodi ir atklāta, jo Google uzskata, ka pētījums ievērojami paplašina tā izpratni par Rowhammer fenomenu un uzsver pētnieku, mikroshēmu ražotāju un citu ieinteresēto personu centienu apvienošanas nozīmi, lai izstrādātu visaptverošu un ilgtermiņa drošības risinājumu.
Avots: opennet.ru
