ETH Zurich-ийн судлаачид AMD процессортой платформ дээр ашиглахад тохирсон динамик санамсаргүй хандалтын санах ойн (DRAM) бие даасан битүүдийн агуулгыг өөрчлөх зорилгоор RowHammer ангиллын халдлагын хувилбар болох ZenHammer халдлагыг бүтээжээ. Өнгөрсөн RowHammer халдлагууд зөвхөн Intel процессорууд дээр суурилсан системүүдээр хязгаарлагдаж байсан боловч судалгаагаар санах ойн эвдрэлийг AMD санах ойн хянагчтай платформ дээр ч хийж болохыг харуулсан.
Энэ аргыг гурван тэргүүлэх үйлдвэрлэгчийн (Samsung, Micron, SK Hynix) DDR2 санах ойтой AMD Zen 3 ба Zen 4 системүүд дээр үзүүлэв. Энэхүү халдлага нь санах ойн чипүүдэд хэрэгжсэн TRR (Target Row Refresh) механизмыг амжилттай давсан бөгөөд энэ нь зэргэлдээх эгнээн дэх санах ойн эсүүдийн эвдрэлээс хамгаалах зорилготой юм. Судлаачдын үзэж байгаагаар AMD Zen 3 CPU дээр суурилсан системүүд нь Intel Coffee Lake процессортой системээс илүү эмзэг бөгөөд халдлагад амархан, илүү үр дүнтэй байдаг. AMD Zen 2 системүүд дээр туршиж үзсэн 7 DDR10 чипээс 4-д нь эсийн гажуудал, Zen 3 системд 6-аас 10-д хүрсэн байна. Судлаачид мөн DDR4 санах ойтой AMD Zen 5 системд халдлага үйлдэх магадлалд дүн шинжилгээ хийсэн боловч халдлага DDR4-д зориулж боловсруулсан аргыг туршиж үзсэн 1 DDR10 санах ойн чипээс зөвхөн 5-д нь амжилттай хуулбарласан бөгөөд халдлагад өртөх магадлалыг үгүйсгэхгүй боловч DDR5 төхөөрөмжид тохирох илүү үр дүнтэй унших загварыг боловсруулах шаардлагатай байна.
AMD чипүүдтэй ажиллахын тулд тэд санах ойн хуудасны хүснэгтийн оруулгуудын агуулгыг өөрчилдөг урьд өмнө боловсруулсан мөлжлөгүүдийг тохируулж (PTE, хуудасны хүснэгтийн оруулга) цөмийн давуу эрх олж авах, sudo процессын санах ойг өөрчлөх замаар нууц үг/эрх мэдлийн шалгалтыг давж гарах боломжтой болсон. , мөн OpenSSH-д санах ойд хадгалагдсан RSA-2048 нийтийн түлхүүрийг гэмтээж, хувийн түлхүүрийг дахин үүсгэнэ. Санах ойн хуудасны халдлагыг туршиж үзсэн 7 DDR10 чипээс 4-д нь, RSA түлхүүрийн халдлагыг 6 чип дээр, sudo халдлагыг 4 чип дээр тус тус хуулбарласан бөгөөд халдлагын хугацаа 164, 267, 209 секунд байна.

Энэ аргыг мөн хөтчөөр дамжуулан систем рүү халдаж, өөрчлөлт хийхэд ашиглаж болно. виртуал машинууд эсвэл сүлжээний халдлага зохион байгуулах. DRAM хаягийн байршлыг урвуу инженерчлэлд зориулсан DARE хэрэгслийн эх кодыг MIT лицензийн дагуу GitHub дээр санах ойн битийн эвдрэлийг арилгах хоёр багц хэрэгслийн хамт авах боломжтой - DDR4 чипүүдэд зориулсан ddr4_zen2_zen3_pub (Zen 2 ба Zen 3) болон DDR5 чипүүдэд зориулсан ddr5_zen4_pub (Zen 4). Эдгээрийг таны системийг халдлагын эмзэг байдлыг шалгахад ашиглаж болно.

RowHammer аргыг битийг гажуудуулахад ашигладаг бөгөөд энэ нь конденсатор ба транзистороос бүрдэх хоёр хэмжээст эсийн массив болох DRAM санах ойд ижил санах ойн бүсийг тасралтгүй унших нь хүчдэлийн хэлбэлзэлд хүргэдэг. хөрш зэргэлдээх эсийн цэнэгийн бага зэргийн алдагдалд хүргэдэг гажиг. Хэрэв унших эрч хүч өндөр байвал хөрш зэргэлдээх эс хангалттай их хэмжээний цэнэг алдаж магадгүй бөгөөд дараагийн нөхөн сэргээх мөчлөг нь анхны төлөвөө сэргээх цаг хугацаа байхгүй бөгөөд энэ нь нүдэнд хадгалагдсан өгөгдлийн үнэ цэнийг өөрчлөхөд хүргэдэг. . Судлаач физик санах ойн зураглал, AMD процессоруудад ашигладаг санах ойг шинэчлэх механизмтай синхрончлолын онцлогийг тодорхойлсон бөгөөд энэ нь доод түвшний DRAM хаягжилтыг дахин үүсгэх, хөрш зэргэлдээх эсийн хаягийг тодорхойлох, кэшийг тойрч гарах аргуудыг боловсруулах, хэв маяг, давтамжийг тооцоолох боломжтой болсон. цэнэг алдахад хүргэдэг үйл ажиллагааны .
RowHammer-аас хамгаалахын тулд чип үйлдвэрлэгчид TRR (Target Row Refresh) механизмыг ашигладаг бөгөөд энэ нь онцгой тохиолдолд эсийн эвдрэлийг блоклодог боловч бүх боломжит халдлагын хувилбаруудаас хамгаалдаггүй. Хамгаалалтын хамгийн үр дүнтэй арга бол алдаа засах код бүхий санах ойг ашиглах явдал хэвээр байгаа бөгөөд энэ нь RowHammer халдлагыг ихээхэн хүндрүүлдэг боловч бүрэн устгадаггүй. Санах ойг нөхөн сэргээх давтамжийг нэмэгдүүлэх нь амжилттай халдлага хийх магадлалыг бууруулдаг.
AMD нь уг асуудлын талаар тайлан нийтэлж, AMD процессорууд нь DDR-ийн үзүүлэлтэд нийцсэн санах ойн хянагч ашигладаг бөгөөд халдлагын амжилт нь системийн тохиргоо болон DRAM санах ой зэргээс шалтгаалдаг тул асуудлыг шийдвэрлэхтэй холбоотой асуултуудыг санах ой үйлдвэрлэгчдэд чиглүүлэх ёстой. болон системүүд Rowhammer зэрэглэлийн халдлагыг улам хүндрүүлэх одоо байгаа арга замуудад ECC санах ой ашиглах, санах ойг сэргээх давтамжийг нэмэгдүүлэх, хойшлуулсан нөхөн сэргээх горимыг идэвхгүй болгох, DDR4 (1, 2, 3-р)-д зориулсан MAC (Хамгийн их идэвхжүүлэх тоо) горимыг дэмждэг хянагчтай процессоруудыг ашиглах зэрэг орно. үеийн AMD EPYC "Naple ", "Ром" болон "Милан") болон RFM (Refresh Management) нь DDR5 (4-р үеийн AMD EPYC).
Эх сурвалж: opennet.ru
