Ekipa mpikaroka avy ao amin'ny ETH Zurich, Vrije Universiteit Amsterdam ary Qualcomm dia namoaka fomba fanafihana RowHammer vaovao izay afaka manova ny votoatin'ny bits tsirairay amin'ny dynamic random access memory (DRAM). Ny fanafihana dia nomena anarana hoe Blacksmith ary fantatra amin'ny anarana hoe CVE-2021-42114. Betsaka ny chips DDR4 misy fiarovana amin'ny fomba kilasin'i RowHammer fantatra teo aloha no mora voan'ny olana. Navoaka ao amin'ny GitHub ny fitaovana hitsapana ny rafitrao momba ny vulnerable.
Tsarovy fa ny fanafihan'ny kilasy RowHammer dia ahafahanao manova ny votoatin'ny bitika fitadidiana tsirairay amin'ny alàlan'ny famakiana angona avy amin'ny sela fitadidiana mifanila aminy. Satria ny fitadidiana DRAM dia sela misy dimanjato roa, samy misy capacitor sy transistor iray, ny famakiana tsy tapaka amin'ny faritra fitadidiana mitovy dia miteraka fiovaovan'ny voltase sy anomalies izay miteraka fatiantoka kely amin'ny sela manodidina. Raha ambony ny hamakin'ny famakiana, dia mety ho very ny sandan'ny sandan'ny mpifanolo-bodirindrina ary ny tsingerin'ny fanavaozana manaraka dia tsy hanam-potoana hamerenana ny toerany tany am-boalohany, izay hitarika amin'ny fiovan'ny sandan'ny angona voatahiry ao anaty sela. .
Mba hiarovana amin'ny RowHammer, ny mpanamboatra chip dia nanolotra ny mekanika TRR (Target Row Refresh), izay miaro amin'ny kolikoly amin'ny sela eo amin'ny laharana mifanakaiky, fa satria ny fiarovana dia nifototra tamin'ny foto-kevitry ny "fiarovana amin'ny haizina", dia tsy namaha ny olana izany. ny fakany, fa voaro ihany amin'ny tranga manokana fantatra, izay nanamora ny fitadiavana fomba hialana amin'ny fiarovana. Ohatra, tamin'ny volana Mey, Google dia nanolotra ny fomba Half-Double, izay tsy misy fiantraikany amin'ny fiarovana TRR, satria ny fanafihana dia nisy fiantraikany tamin'ny sela izay tsy mifanakaiky mivantana amin'ny tanjona.
Ny fomba vaovaon'ny Blacksmith dia manolotra fomba hafa hialana amin'ny fiarovana TRR, mifototra amin'ny fidirana tsy manara-penitra amin'ny tady mpanafika roa na maromaro amin'ny fatrany samihafa mba hahatonga ny fianjeran'ny fiampangana. Mba hamaritana ny lamina fidirana amin'ny fitadidiana izay mitarika ho amin'ny fianjeran'ny fiampangana, dia novolavolaina ny fuzzer manokana izay mifidy ho azy ny mari-pamantarana fanafihana ho an'ny puce manokana, manova ny filaharana, ny hamafiny ary ny rafitra fidirana amin'ny sela.
Ny fomba fiasa toy izany, izay tsy misy ifandraisany amin'ny fiantraikany amin'ny sela mitovy, dia mahatonga ny fomba fiarovana TRR amin'izao fotoana izao tsy mahomby, izay amin'ny endrika iray na iray hafa dia midina amin'ny fanisana ny isan'ny antso miverimberina amin'ny sela ary, rehefa tratra ny soatoavina sasany, manomboka ny famerenam-bola. ny sela mifanila aminy. Ao amin'ny Blacksmith, ny fomba fidirana dia miparitaka amin'ny sela maromaro indray mandeha avy amin'ny lafiny samy hafa amin'ny tanjona, izay ahafahana manatratra ny fivoahana fiampangana nefa tsy mahatratra ny sandan'ny tokonam-baravarana.
Ny fomba dia hita fa mahomby kokoa noho ny fomba naroso teo aloha mba hialana amin'ny TRR - ny mpikaroka dia nahavita nahatratra ny fanodinkodinana kely tamin'ny 40 vao haingana nividy chips DDR4 samihafa nataon'i Samsung, Micron, SK Hynix ary mpanamboatra tsy fantatra (ny mpanamboatra dia tsy voalaza ao amin'ny 4 chips). Ho fampitahana, ny fomba TRRespass natolotr'ireo mpikaroka ireo ihany no nahomby tamin'ny 13 amin'ny 42 chips nosedraina tamin'izany fotoana izany.
Amin'ny ankapobeny, ny fomba Blacksmith dia andrasana hampihatra amin'ny 94% amin'ny chips DRAM rehetra eny an-tsena, saingy ny mpikaroka dia milaza fa ny chips sasany dia marefo kokoa ary mora kokoa ny manafika noho ny hafa. Ny fampiasana ny kaody fanitsiana diso (ECC) amin'ny chips sy ny fampitomboana avo roa heny ny tahan'ny fanavaozana ny fahatsiarovana dia tsy manome fiarovana tanteraka, fa manasarotra ny fandidiana. Tsara homarihina fa ny olana dia tsy azo sakanana amin'ny chips efa navoaka ary mitaky ny fampiharana ny fiarovana vaovao eo amin'ny sehatry ny hardware, noho izany dia hijanona ho manan-danja mandritra ny taona maro ny fanafihana.
Ny ohatra azo ampiharina dia ahitana fomba fampiasana Blacksmith hanovana ny votoatin'ny fidirana ao amin'ny tabilao pejin'ny fitadidiana (PTE, fidirana amin'ny tabilao pejy) mba hahazoana tombontsoa amin'ny kernel, manimba ny fanalahidin'ny daholobe RSA-2048 voatahiry ao amin'ny fitadidiana ao amin'ny OpenSSH (azonao atao ny mampiditra ny fanalahidin'ny daholobe ao anatiny. milina virtoaly an'olon-kafa mba hifanaraka amin'ny lakile manokan'ny mpanafika mba hifandraisana amin'ny VM an'ilay niharam-boina) ary handalo ny fanamarinana ny fahazoan-dàlana amin'ny alàlan'ny fanovana ny fitadidiana ny fizotry ny sudo hahazoana tombontsoa faka. Miankina amin'ny puce, mila na aiza na aiza manomboka amin'ny 3 segondra ka hatramin'ny ora maromaro amin'ny fotoana fanafihana mba hanovana bit iray kendrena.
Fanampin'izany, azontsika atao ny manamarika ny famoahana ny rafitra misokatra LiteX Row Hammer Tester ho an'ny fitiliana ny fomba fiarovana ny fahatsiarovana amin'ny fanafihana kilasy RowHammer, novolavolain'ny Antmicro ho an'ny Google. Ny rafitra dia mifototra amin'ny fampiasana FPGA mba hifehezana tanteraka ny baiko alefa mivantana amin'ny puce DRAM mba hanafoanana ny fitaoman'ny mpanara-maso fahatsiarovana. Toolkit amin'ny Python dia atolotra hifaneraserana amin'ny FPGA. Ny vavahady mifototra amin'ny FPGA dia misy mody iray ho an'ny famindrana angon-drakitra (manoritra ny fomba fidirana amin'ny fitadidiana), ny Payload Executor, ny mpandrindra miorina amin'ny LiteDRAM (manodina ny lojika rehetra ilaina amin'ny DRAM, ao anatin'izany ny fampahavitrihana andalana sy ny fanavaozana ny fahatsiarovana) ary ny CPU VexRiscv. Ny fivoaran'ny tetikasa dia zaraina amin'ny alàlan'ny lisansa Apache 2.0. Ny sehatra FPGA isan-karazany dia tohanana, ao anatin'izany ny Lattice ECP5, Xilinx Series 6, 7, UltraScale ary UltraScale +.
Source: opennet.ru