गुगलले "हाफ-डबल" प्रस्तुत गरेको छ, एक नयाँ RowHammer आक्रमण प्रविधि जसले गतिशील यादृच्छिक पहुँच मेमोरी (DRAM) को व्यक्तिगत बिटहरूको सामग्री परिवर्तन गर्न सक्छ। आक्रमणलाई केही आधुनिक DRAM चिपहरूमा पुन: उत्पादन गर्न सकिन्छ, जसका निर्माताहरूले सेल ज्यामिति घटाए।
सम्झनुहोस् कि RowHammer क्लास आक्रमणहरूले तपाईंलाई छिमेकी मेमोरी कक्षहरूबाट साइकल रूपमा डेटा पढेर व्यक्तिगत मेमोरी बिटहरूको सामग्रीहरू विकृत गर्न अनुमति दिन्छ। DRAM मेमोरी सेलहरूको दुई-आयामी एरे भएको हुनाले, प्रत्येकमा क्यापेसिटर र ट्रान्जिस्टर समावेश हुन्छ, एउटै मेमोरी क्षेत्रको निरन्तर पढाइ प्रदर्शन गर्दा भोल्टेज उतार-चढाव र विसंगतिहरू हुन्छन् जसले छिमेकी कोषहरूमा चार्जको सानो हानि निम्त्याउँछ। यदि पढ्ने तीव्रता पर्याप्त उच्च छ भने, छिमेकी सेलले पर्याप्त मात्रामा चार्ज गुमाउन सक्छ र अर्को पुनरुत्थान चक्रले यसको मूल स्थिति पुनर्स्थापित गर्न समय पाउनेछैन, जसले भण्डारण गरिएको डाटाको मूल्यमा परिवर्तन ल्याउनेछ। सेल।
RowHammer विरुद्ध सुरक्षा गर्न, चिप निर्माताहरूले TRR (लक्ष्य पङ्क्ति रिफ्रेस) संयन्त्र लागू गरेका छन् जसले छेउछाउका पङ्क्तिहरूमा सेलहरूको भ्रष्टाचारबाट जोगाउँछ। हाफ-डबल विधिले तपाईंलाई यो सुरक्षालाई हेरफेर गरेर बाइपास गर्न अनुमति दिन्छ कि विकृतिहरू छेउछाउका रेखाहरूमा सीमित छैनन् र मेमोरीका अन्य रेखाहरूमा फैलिएका छन्, यद्यपि थोरै हदसम्म। गुगल इन्जिनियरहरूले स्मृति "A", "B" र "C" को क्रमिक पङ्क्तिहरूका लागि, पङ्क्ति "A" मा धेरै भारी पहुँच र पङ्क्ति "B" लाई असर गर्ने सानो गतिविधिको साथ पङ्क्ति "C" लाई आक्रमण गर्न सम्भव छ भनेर देखाएको छ। आक्रमणको समयमा पङ्क्ति "B" पहुँच गर्दा ननलाइनर चार्ज रिसाव सक्रिय हुन्छ र पङ्क्ति "B" लाई पङ्क्ति "A" बाट "C" मा स्थानान्तरण गर्न ट्राफिकको रूपमा प्रयोग गर्न अनुमति दिन्छ।
TRRespass आक्रमणको विपरीत, जसले सेल भ्रष्टाचार रोकथाम संयन्त्रको विभिन्न कार्यान्वयनहरूमा त्रुटिहरू हेरफेर गर्दछ, हाफ-डबल आक्रमण सिलिकन सब्सट्रेटको भौतिक गुणहरूमा आधारित हुन्छ। आधा-डबलले देखाउँछ कि यो सम्भव छ कि Rowhammer को लागी प्रभावहरु कोशिकाहरु को प्रत्यक्ष संगत को सट्टा दूरी को एक गुण हो। आधुनिक चिप्समा सेल ज्यामिति घट्दै जाँदा, विकृतिको प्रभावको दायरा पनि बढ्छ। यो सम्भव छ कि प्रभाव दुई रेखा भन्दा बढी को दूरी मा अवलोकन गरिनेछ।
यो नोट गरिएको छ कि, JEDEC एसोसिएसनसँग मिलेर, त्यस्ता आक्रमणहरू रोक्न सम्भावित तरिकाहरू विश्लेषण गर्दै धेरै प्रस्तावहरू विकसित गरिएको छ। यो विधि खुलासा गरिएको छ किनभने Google ले विश्वास गर्छ कि अनुसन्धानले Rowhammer घटनाको हाम्रो बुझाइलाई उल्लेखनीय रूपमा विस्तार गर्छ र अनुसन्धानकर्ताहरू, चिप निर्माताहरू, र अन्य सरोकारवालाहरूले एक व्यापक, दीर्घकालीन सुरक्षा समाधानको विकास गर्न सँगै काम गर्ने महत्त्वलाई हाइलाइट गर्दछ।
स्रोत: opennet.ru
