Google telah memperkenalkan "Half-Double", teknik serangan RowHammer baharu yang boleh menukar kandungan bit individu memori akses rawak dinamik (DRAM). Serangan itu boleh dihasilkan semula pada beberapa cip DRAM moden, yang pengeluarnya telah mengurangkan geometri sel.
Ingat bahawa serangan kelas RowHammer membolehkan anda memesongkan kandungan bit memori individu dengan membaca data secara kitaran daripada sel memori jiran. Memandangkan memori DRAM ialah tatasusunan sel dua dimensi, setiap satu terdiri daripada kapasitor dan transistor, melakukan bacaan berterusan bagi kawasan memori yang sama mengakibatkan turun naik voltan dan anomali yang menyebabkan kehilangan kecil cas dalam sel jiran. Jika keamatan bacaan cukup tinggi, maka sel jiran mungkin kehilangan jumlah cas yang cukup besar dan kitaran penjanaan semula seterusnya tidak akan mempunyai masa untuk memulihkan keadaan asalnya, yang akan membawa kepada perubahan dalam nilai data yang disimpan dalam sel.
Untuk melindungi daripada RowHammer, pengeluar cip telah melaksanakan mekanisme TRR (Target Row Refresh) yang melindungi daripada kerosakan sel dalam baris bersebelahan. Kaedah Half-Double membolehkan anda memintas perlindungan ini dengan memanipulasi supaya herotan tidak terhad kepada garisan bersebelahan dan merebak ke baris ingatan lain, walaupun pada tahap yang lebih rendah. Jurutera Google telah menunjukkan bahawa untuk barisan memori "A", "B" dan "C" berurutan, adalah mungkin untuk menyerang baris "C" dengan akses yang sangat berat ke baris "A" dan sedikit aktiviti yang mempengaruhi baris "B". Mengakses baris "B" semasa serangan mengaktifkan kebocoran cas tak linear dan membenarkan baris "B" digunakan sebagai pengangkutan untuk memindahkan kesan Rowhammer dari baris "A" ke "C".
Tidak seperti serangan TRRespass, yang memanipulasi kelemahan dalam pelbagai pelaksanaan mekanisme pencegahan kerosakan sel, serangan Half-Double adalah berdasarkan sifat fizikal substrat silikon. Half-Double menunjukkan bahawa kemungkinan kesan yang membawa kepada Rowhammer adalah sifat jarak, dan bukannya kedekatan langsung sel. Apabila geometri sel dalam cip moden berkurangan, jejari pengaruh herotan juga meningkat. Ada kemungkinan kesannya akan diperhatikan pada jarak lebih daripada dua garisan.
Adalah diperhatikan bahawa, bersama-sama dengan persatuan JEDEC, beberapa cadangan telah dibangunkan untuk menganalisis kemungkinan cara untuk menyekat serangan tersebut. Kaedah ini didedahkan kerana Google percaya penyelidikan itu meluaskan pemahaman kami tentang fenomena Rowhammer dengan ketara dan menyerlahkan kepentingan penyelidik, pembuat cip dan pihak berkepentingan lain bekerjasama untuk membangunkan penyelesaian keselamatan jangka panjang yang komprehensif.
Sumber: opennet.ru