Ekipa mpikaroka avy amin'ny Vrije Universiteit Amsterdam, ETH Zurich ary Qualcomm fandalinana ny fahombiazan'ny fiarovana amin'ny fanafihan'ny kilasy ampiasaina amin'ny chips fahatsiarovana DDR4 maoderina , mamela anao hanova ny votoatin'ny bits tsirairay amin'ny dynamic random access memory (DRAM). Nandiso fanantenana ny vokatra ary mbola misy ny chips DDR4 avy amin'ny mpanamboatra lehibe marefo ().
Ny vulnerability amin'ny RowHammer dia mamela ny votoatin'ny bitika fitadidiana tsirairay ho simba amin'ny famakiana angona avy amin'ny sela fitadidiana mifanila. Satria ny fitadidiana DRAM dia sela misy dimanjato roa, samy misy capacitor sy transistor iray, ny famakiana tsy tapaka amin'ny faritra fitadidiana mitovy dia miteraka fiovaovan'ny voltase sy anomalies izay miteraka fatiantoka kely amin'ny sela manodidina. Raha toa ka avo be ny famakian-teny, dia mety ho very fiampangana be dia be ny sela ary tsy hanam-potoana hamerenana ny toerany tany am-boalohany ny tsingerin'ny fanavaozana manaraka, izay hitarika amin'ny fiovan'ny sandan'ny angona voatahiry ao anaty sela. .
Mba hanakanana an'io fiantraikany io, ny chips DDR4 maoderina dia mampiasa teknolojia TRR (Target Row Refresh), natao hisorohana ny sela tsy ho simba mandritra ny fanafihana RowHammer. Ny olana dia tsy misy fomba tokana amin'ny fampiharana ny TRR ary ny CPU tsirairay sy ny mpanamboatra fahatsiarovana dia mandika ny TRR amin'ny fombany manokana, mampihatra ny safidy fiarovana azy manokana ary tsy manambara ny antsipiriany momba ny fampiharana.
Ny fandalinana ny fomba fanakanana RowHammer ampiasain'ny mpanamboatra dia nanamora ny fitadiavana fomba hialana amin'ny fiarovana. Rehefa nojerena dia hita fa ny fitsipika napetraky ny mpanamboatra β (Security by obscurity) rehefa mampihatra ny TRR dia manampy amin'ny fiarovana amin'ny tranga manokana ihany, mandrakotra ny fanafihana mahazatra manodinkodina ny fiovan'ny fiampangan'ny sela amin'ny laharana iray na roa mifanila.
Ny fitaovana novolavolain'ny mpikaroka dia ahafahana manamarina ny fahatsapan'ny chips amin'ny variana multilateral amin'ny fanafihan'ny RowHammer, izay misy fikasana hanery ny fiampangana natao ho an'ny sela fahatsiarovana maromaro indray mandeha. Ny fanafihana toy izany dia afaka mandingana ny fiarovana TRR napetraky ny mpanamboatra sasany ary mitarika amin'ny kolikoly bitika fahatsiarovana, na dia amin'ny fitaovana vaovao misy fahatsiarovana DDR4 aza.
Amin'ireo DIMM 42 nodinihina, ny maody 13 dia nivadika ho vulnerable amin'ny variana tsy manara-penitra amin'ny fanafihana RowHammer, na dia eo aza ny fiarovana nambara. Ny maody olana dia novokarin'ny SK Hynix, Micron ary Samsung, izay ny vokatra 95% amin'ny tsenan'ny DRAM.
Ho fanampin'ny DDR4, dia nodinihina ihany koa ny chips LPDDR4 ampiasaina amin'ny fitaovana finday, izay nivadika ho saro-pady amin'ireo variana mandroso amin'ny fanafihana RowHammer. Indrindra indrindra, ny fahatsiarovana ampiasaina amin'ny Google Pixel, Google Pixel 3, LG G7, OnePlus 7 ary Samsung Galaxy S10 smartphones dia nisy fiantraikany tamin'ny olana.
Ny mpikaroka dia afaka namoaka teknika fanararaotana maromaro amin'ny chips DDR4 misy olana. Ohatra, mampiasa RowHammer- ho an'ny PTE (Page Table Entries) dia naharitra 2.3 segondra ka hatramin'ny adiny telo sy dimy ambin'ny folo segondra vao nahazo tombontsoa kernel, arakaraka ny chips voasedra. ho an'ny fahasimban'ny fanalahidin'ny daholobe voatahiry ao anaty fitadidiana, ny RSA-2048 dia naharitra 74.6 segondra ka hatramin'ny 39 minitra 28 segondra. naharitra 54 minitra sy 16 segondra vao nandalo ny fanamarinana ny fahazoan-dΓ lana tamin'ny alΓ lan'ny fanovana fahatsiarovana ny dingana sudo.
Navoaka ny fitaovana iray hanamarinana ny chips fahatsiarovana DDR4 ampiasain'ny mpampiasa . Mba hahombiazan'ny fanafihana dia ilaina ny fampahalalana momba ny fametrahana adiresy ara-batana ampiasaina amin'ny fanaraha-maso fahatsiarovana mifandraika amin'ny banky sy ny andalana amin'ny sela fitadidiana. Nisy fitaovana novolavolaina koa mba hamaritana ny layout , izay mila mihazakazaka toy ny faka. Atsy ho atsy koa mamoaka rindranasa fitiliana fitadidiana smartphone.
orinasa ΠΈ Ho fiarovana dia nanoro hevitra izy ireo ny hampiasa fahatsiarovana fanitsiana diso (ECC), mpanara-maso ny fitadidiana miaraka amin'ny fanohanan'ny Maximum Activate Count (MAC), ary mampiasa tahan'ny famelombelomana. Mino ny mpikaroka fa ho an'ny chips efa navoaka dia tsy misy vahaolana ho an'ny fiarovana azo antoka amin'ny Rowhammer, ary ny fampiasana ny ECC sy ny fampitomboana ny famerenan'ny fahatsiarovana dia tsy nahomby. Efa naroso teo aloha, ohatra fanafihana amin'ny fitadidiana DRAM miala amin'ny fiarovana ECC, ary mampiseho koa ny mety hanafika DRAM amin'ny alalan'ny avy amin'ny ΠΈ mihazakazaka JavaScript amin'ny navigateur.
Source: opennet.ru