Tim ta’ riċerkaturi mill-Vrije Universiteit Amsterdam, l-ETH Zurich u Qualcomm
Il-vulnerabbiltà RowHammer tippermetti li l-kontenut tal-bits tal-memorja individwali jiġi korrott billi taqra ċiklikament dejta minn ċelloli tal-memorja maġenbhom. Peress li l-memorja DRAM hija firxa ta 'ċelloli bidimensjonali, li kull waħda tikkonsisti f'kapaċitatur u transistor, it-twettiq ta' qari kontinwi tal-istess reġjun tal-memorja jirriżulta f'varjazzjonijiet fil-vultaġġ u anomaliji li jikkawżaw telf żgħir ta 'ċarġ fiċ-ċelloli ġirien. Jekk l-intensità tal-qari hija għolja biżżejjed, allura ċ-ċellula tista 'titlef ammont kbir biżżejjed ta' ħlas u ċ-ċiklu ta 'riġenerazzjoni li jmiss ma jkollux ħin biex jirrestawra l-istat oriġinali tiegħu, li jwassal għal bidla fil-valur tad-dejta maħżuna fiċ-ċellula .
Biex jimblokka dan l-effett, iċ-ċipep DDR4 moderni jużaw teknoloġija TRR (Target Row Refresh), iddisinjata biex tipprevjeni li ċ-ċelloli jiġu korrotti waqt attakk RowHammer. Il-problema hija li m'hemm l-ebda approċċ uniku għall-implimentazzjoni tat-TRR u kull manifattur tas-CPU u tal-memorja jinterpreta TRR bil-mod tiegħu, japplika l-għażliet ta 'protezzjoni tiegħu stess u ma jiżvelax id-dettalji tal-implimentazzjoni.
L-istudju tal-metodi ta 'imblukkar ta' RowHammer użati mill-manifatturi għamilha faċli biex issib modi biex tevita l-protezzjoni. Wara spezzjoni, irriżulta li l-prinċipju pprattikat mill-manifatturi "
L-utilità żviluppata mir-riċerkaturi tagħmilha possibbli li tiċċekkja s-suxxettibilità taċ-ċipep għal varjanti multilaterali tal-attakk RowHammer, li fih isir tentattiv biex tinfluwenza l-ħlas għal diversi ringieli ta 'ċelloli tal-memorja f'daqqa. Attakki bħal dawn jistgħu jevitaw il-protezzjoni TRR implimentata minn xi manifatturi u jwasslu għal korruzzjoni tal-bit tal-memorja, anke fuq ħardwer ġdid b'memorja DDR4.
Mit-42 DIMM studjati, 13-il modulu rriżultaw vulnerabbli għal varjanti mhux standard tal-attakk RowHammer, minkejja l-protezzjoni ddikjarata. Il-moduli problematiċi ġew prodotti minn SK Hynix, Micron u Samsung, li l-prodotti tagħhom
Minbarra DDR4, ġew studjati wkoll ċipep LPDDR4 użati f'apparat mobbli, li wkoll irriżultaw li kienu sensittivi għal varjanti avvanzati tal-attakk RowHammer. B'mod partikolari, il-memorja użata fl-ismartphones Google Pixel, Google Pixel 3, LG G7, OnePlus 7 u Samsung Galaxy S10 kienet affettwata mill-problema.
Ir-riċerkaturi setgħu jirriproduċu diversi tekniki ta 'esplojtazzjoni fuq ċipep DDR4 problematiċi. Per eżempju, billi tuża RowHammer-
Ġiet ippubblikata utilità biex tiċċekkja ċ-ċipep tal-memorja DDR4 użati mill-utenti
Kumpaniji
Sors: opennet.ru