DDR4 မမ်မိုရီချစ်ပ်များသည် RowHammer တိုက်ခိုက်မှုများကို အကာအကွယ်ထည့်သွင်းထားသော်လည်း အားနည်းချက်ရှိနေပါသည်။

Vrije Universiteit Amsterdam၊ ETH Zurich နှင့် Qualcomm တို့မှ သုတေသီအဖွဲ့တစ်ဖွဲ့ သုံးစွဲခဲ့သည်။ ခေတ်မီ DDR4 မမ်မိုရီချစ်ပ်များတွင် အသုံးပြုသည့် လူတန်းစားတိုက်ခိုက်မှုများကို ကာကွယ်ခြင်း၏ ထိရောက်မှုကို လေ့လာခြင်း။ RowHammerdynamic ကျပန်းဝင်ရောက်မှုမှတ်ဉာဏ် (DRAM) ၏ တစ်စိတ်တစ်ပိုင်းအကြောင်းအရာများကို ပြောင်းလဲနိုင်စေပါသည်။ ရလဒ်များသည် စိတ်ပျက်စရာကောင်းပြီး အဓိကထုတ်လုပ်သူများမှ DDR4 ချစ်ပ်များရှိနေသေးသည်။ ကျန်နေ ထိခိုက်လွယ်သော (CVE-2020-10255).

RowHammer အားနည်းချက်သည် ကပ်လျက်မမ်မိုရီဆဲလ်များမှ အချက်အလက်များကို စက်ဘီးစီးစွာဖတ်ရှုခြင်းဖြင့် တစ်ဦးချင်းစီမှတ်ဉာဏ်ဘစ်များ၏ အကြောင်းအရာများကို ပျက်စီးသွားစေပါသည်။ DRAM မမ်မိုရီသည် ဆဲလ်နှစ်ဘက်မြင် အခင်းအကျင်းတစ်ခုဖြစ်သောကြောင့် တစ်ခုစီတွင် ကာပတ်စီတာနှင့် ထရန်စစ္စတာတစ်ခုစီပါ၀င်သောကြောင့် တူညီသောမှတ်ဉာဏ်ဒေသ၏ စဉ်ဆက်မပြတ်ဖတ်ရှုမှုများကို လုပ်ဆောင်ခြင်းဖြင့် အိမ်နီးချင်းဆဲလ်များတွင် အားအနည်းငယ်မျှသာ ဆုံးရှုံးမှုဖြစ်စေသည့် ဗို့အားအတက်အကျနှင့် ကွဲလွဲချက်များ ဖြစ်ပေါ်စေသည်။ ဖတ်ရှုမှုပြင်းထန်မှု လုံလောက်ပါက၊ ဆဲလ်သည် လုံလောက်သော အားသွင်းပမာဏ ဆုံးရှုံးနိုင်ပြီး နောက်အသစ်ပြန်လည်ထုတ်လုပ်သည့်စက်ဝန်းတွင် ၎င်း၏မူလအခြေအနေသို့ ပြန်လည်ရောက်ရှိရန် အချိန်မရှိတော့ဘဲ၊ ၎င်းသည် ဆဲလ်အတွင်းသိမ်းဆည်းထားသည့် ဒေတာတန်ဖိုးကို ပြောင်းလဲသွားစေမည်ဖြစ်သည်။ .

ဤအကျိုးသက်ရောက်မှုကို တားဆီးရန်၊ ခေတ်မီ DDR4 ချစ်ပ်များသည် RowHammer တိုက်ခိုက်မှုအတွင်း ဆဲလ်များ ပျက်စီးခြင်းမှ ကာကွယ်ရန် ဒီဇိုင်းထုတ်ထားသည့် TRR (Target Row Refresh) နည်းပညာကို အသုံးပြုပါသည်။ ပြဿနာမှာ TRR ကို အကောင်အထည်ဖော်ရန် တစ်ခုတည်းသော ချဉ်းကပ်မှုမျိုးမရှိခြင်းကြောင့် CPU နှင့် memory ထုတ်လုပ်သူတိုင်းသည် TRR ကို ၎င်း၏ကိုယ်ပိုင်နည်းလမ်းဖြင့် ဘာသာပြန်ပေးကာ ၎င်း၏ကိုယ်ပိုင်ကာကွယ်မှုရွေးချယ်စရာများကို အသုံးပြုကာ အကောင်အထည်ဖော်မှုအသေးစိတ်အချက်အလက်များကို ထုတ်ဖော်ပြောကြားခြင်းမရှိပေ။
ထုတ်လုပ်သူများအသုံးပြုသည့် RowHammer ပိတ်ဆို့ခြင်းနည်းလမ်းများကို လေ့လာခြင်းသည် အကာအကွယ်ကို ကျော်ဖြတ်ရန် နည်းလမ်းများကို ရှာဖွေရန် လွယ်ကူစေသည်။ စစ်ဆေးပြီးနောက် ထုတ်လုပ်သူ ကျင့်သုံးသည့် နိယာမကို တွေ့ရှိရပါသည်။မရှင်းလင်းသောအားဖြင့် လုံခြုံရေး TRR ကို အကောင်အထည်ဖော်သည့်အခါ (လုံခြုံရေးအားဖြင့်) သည် ကပ်လျက်အတန်းတစ်ခု သို့မဟုတ် နှစ်ခုရှိ ဆဲလ်များ၏ တာဝန်ခံပြောင်းလဲမှုများကို ကြိုးကိုင်သည့် ပုံမှန်တိုက်ခိုက်မှုများကို ဖုံးကွယ်ကာ အထူးကိစ္စများတွင်သာ အကာအကွယ်ပေးသည်။

သုတေသီများ တီထွင်ထားသည့် အသုံးဝင်မှုသည် RowHammer တိုက်ခိုက်မှု၏ ဘက်စုံမျိုးကွဲများအတွက် ချစ်ပ်များ၏ ခံနိုင်ရည်အား စစ်ဆေးနိုင်စေပြီး၊ ၎င်းသည် မှတ်ဉာဏ်ဆဲလ်များ၏ အတန်းလိုက်အများအပြားအတွက် အားအားလွှမ်းမိုးရန် ကြိုးပမ်းမှုအား တစ်ကြိမ်တည်းပြုလုပ်ထားသည်။ ထိုသို့သောတိုက်ခိုက်မှုများသည် ထုတ်လုပ်သူအချို့မှလုပ်ဆောင်သော TRR အကာအကွယ်ကို ကျော်လွှားနိုင်ပြီး DDR4 မမ်မိုရီပါသော ဟာ့ဒ်ဝဲအသစ်တွင်ပင် memory bit ယိုယွင်းမှုဖြစ်စေနိုင်သည်။
လေ့လာခဲ့သည့် DIMM 42 ခုအနက်မှ 13 modules သည် RowHammer တိုက်ခိုက်မှု၏ စံမဟုတ်သောမျိုးကွဲများကို ကာကွယ်နိုင်သည်ဟု ကြေညာထားသော်လည်း၊ ပြဿနာရှိသော module များကို SK Hynix၊ Micron နှင့် Samsung တို့မှ ထုတ်လုပ်ခဲ့သည်။ အဖုံးများ DRAM စျေးကွက်၏ 95% ။

DDR4 အပြင်၊ မိုဘိုင်းစက်ပစ္စည်းများတွင် အသုံးပြုသည့် LPDDR4 ချစ်ပ်များကိုလည်း လေ့လာခဲ့ပြီး၊ ၎င်းသည် RowHammer တိုက်ခိုက်မှု၏ အဆင့်မြင့်မျိုးကွဲများအတွက်လည်း ထိလွယ်ရှလွယ်ဖြစ်လာသည်။ အထူးသဖြင့်၊ Google Pixel၊ Google Pixel 3၊ LG G7၊ OnePlus 7 နှင့် Samsung Galaxy S10 စမတ်ဖုန်းများတွင် အသုံးပြုသည့် မမ်မိုရီပြဿနာကြောင့် ထိခိုက်ခဲ့သည်။

သုတေသီများသည် ပြဿနာရှိသော DDR4 ချစ်ပ်များပေါ်တွင် အမြတ်ထုတ်သည့် နည်းပညာများစွာကို သုတေသီများက ပြန်လည်ထုတ်လုပ်နိုင်ခဲ့သည်။ ဥပမာအားဖြင့်၊ RowHammer- ကိုအသုံးပြုပြီး၊အမြတ်ထုတ်သည်။ PTE (Page Table Entries) အတွက် စမ်းသပ်ထားသော ချစ်ပ်များပေါ်မူတည်၍ kernel အခွင့်ထူးကို ရယူရန် 2.3 စက္ကန့်မှ သုံးနာရီနှင့် ဆယ့်ငါးစက္ကန့်ကြာသည်။ တိုက်ခိုက် မမ်မိုရီတွင်သိမ်းဆည်းထားသော public key ကိုပျက်စီးစေရန်အတွက် RSA-2048 သည် 74.6 စက္ကန့်မှ 39 မိနစ် 28 စက္ကန့်အထိကြာသည်။ တိုက်ခိုက် sudo လုပ်ငန်းစဉ်၏ မှတ်ဉာဏ်မွမ်းမံမှုမှတစ်ဆင့် အထောက်အထားစစ်ဆေးခြင်းကို ကျော်ဖြတ်ရန် ၅၄ မိနစ်နှင့် ၁၆ စက္ကန့်ကြာသည်။

အသုံးပြုသူများအသုံးပြုသော DDR4 မမ်မိုရီချစ်ပ်များကို စစ်ဆေးရန်အတွက် အသုံးဝင်မှုတစ်ခုကို ထုတ်ပြန်လိုက်ပါသည်။ TRrespass. တိုက်ခိုက်မှုကို အောင်မြင်စွာဆောင်ရွက်နိုင်ရန်၊ ဘဏ်များနှင့် မန်မိုရီဆဲလ်အတန်းများနှင့် ဆက်နွှယ်နေသည့် မန်မိုရီထိန်းချုပ်ကိရိယာတွင် အသုံးပြုသည့် ရုပ်ပိုင်းဆိုင်ရာလိပ်စာများ၏ အပြင်အဆင်ဆိုင်ရာ အချက်အလက် လိုအပ်ပါသည်။ အပြင်အဆင်ကိုဆုံးဖြတ်ရန် အသုံးဝင်မှုတစ်ခု ထပ်လောင်းတီထွင်ထားပါသည်။ ဒရာမာroot အဖြစ် လုပ်ဆောင်ရန် လိုအပ်ပါသည်။ မဝေးတော့တဲ့အနာဂတ်မှာလည်း စီစဉ်ထားသည် စမတ်ဖုန်းမှတ်ဉာဏ်စမ်းသပ်ခြင်းအတွက် အပလီကေးရှင်းတစ်ခုကို ထုတ်ဝေပါ။

ကုမ္ပဏီများ Intel က и AMD ၏ အကာအကွယ်အတွက်၊ အမှားပြင်ဆင်သည့်မှတ်ဉာဏ် (ECC)၊ အများဆုံးအသက်သွင်းမှုအရေအတွက် (MAC) ပံ့ပိုးမှုဖြင့် မမ်မိုရီထိန်းချုပ်ကိရိယာများကို အသုံးပြုရန်နှင့် တိုးမြှင့်သည့် ပြန်လည်စတင်မှုနှုန်းကို အသုံးပြုရန် အကြံပြုထားသည်။ ထွက်ရှိပြီးသော ချစ်ပ်များအတွက် Rowhammer ကို အာမခံချက်ရှိသော အကာအကွယ်အတွက် ဖြေရှင်းချက်မရှိကြောင်း၊ ECC အသုံးပြုမှုနှင့် မှတ်ဉာဏ်ပြန်လည်ထုတ်လုပ်သည့် အကြိမ်ရေကို တိုးမြှင့်ခြင်းသည် ထိရောက်မှုမရှိကြောင်း သုတေသီများက ယုံကြည်ကြသည်။ ဥပမာအားဖြင့်၊ ယခင်ကအဆိုပြုခဲ့သည်။ လမ်း DRAM memory ကို ECC အကာအကွယ်ကိုကျော်ဖြတ်ပြီး DRAM ကိုတိုက်ခိုက်နိုင်ခြေကိုလည်းပြသသည်။ ဒေသခံဧရိယာကွန်ယက်မှ ဧည့်သည်စနစ် и အားဖြင့် Browser တွင် JavaScript ကိုလုပ်ဆောင်သည်။

source: opennet.ru