Google heeft 'Half-Double' geïntroduceerd, een nieuwe RowHammer-aanvalstechniek die de inhoud van individuele bits van dynamisch willekeurig toegankelijk geheugen (DRAM) kan veranderen. De aanval kan worden gereproduceerd op sommige moderne DRAM-chips, waarvan de fabrikanten de celgeometrie hebben verminderd.
Bedenk dat RowHammer-klasseaanvallen je in staat stellen de inhoud van individuele geheugenbits te vervormen door cyclisch gegevens uit aangrenzende geheugencellen te lezen. Omdat het DRAM-geheugen een tweedimensionale reeks cellen is, elk bestaande uit een condensator en een transistor, resulteert het continu lezen van hetzelfde geheugengebied in spanningsschommelingen en afwijkingen die een klein ladingsverlies in aangrenzende cellen veroorzaken. Als de leesintensiteit hoog genoeg is, kan de naburige cel een voldoende grote hoeveelheid lading verliezen en zal de volgende regeneratiecyclus geen tijd hebben om de oorspronkelijke staat te herstellen, wat zal leiden tot een verandering in de waarde van de gegevens die zijn opgeslagen in de cel. cel.
Ter bescherming tegen RowHammer hebben chipfabrikanten een TRR-mechanisme (Target Row Refresh) geïmplementeerd dat beschermt tegen corruptie van cellen in aangrenzende rijen. Met de Half-Double-methode kunt u deze bescherming omzeilen door te manipuleren dat de vervormingen niet beperkt blijven tot aangrenzende regels en zich verspreiden naar andere geheugenregels, zij het in mindere mate. Google-technici hebben aangetoond dat het voor opeenvolgende rijen van geheugen "A", "B" en "C" mogelijk is om rij "C" aan te vallen met zeer zware toegang tot rij "A" en weinig activiteit die rij "B" beïnvloedt. Toegang tot rij "B" tijdens een aanval activeert niet-lineaire ladingslekkage en zorgt ervoor dat rij "B" kan worden gebruikt als transportmiddel om het Rowhammer-effect van rij "A" naar "C" over te brengen.
In tegenstelling tot de TRRespass-aanval, die fouten in verschillende implementaties van het celcorruptiepreventiemechanisme manipuleert, is de Half-Double-aanval gebaseerd op de fysieke eigenschappen van het siliciumsubstraat. Half-Double laat zien dat het waarschijnlijk is dat de effecten die tot Rowhammer leiden een eigenschap zijn van de afstand, en niet van de directe nabijheid van de cellen. Naarmate de celgeometrie in moderne chips afneemt, neemt ook de invloedsradius van vervorming toe. Het is mogelijk dat het effect op een afstand van meer dan twee lijnen wordt waargenomen.
Opgemerkt wordt dat er, samen met de JEDEC-vereniging, verschillende voorstellen zijn ontwikkeld waarin mogelijke manieren worden geanalyseerd om dergelijke aanvallen te blokkeren. De methode wordt bekendgemaakt omdat Google gelooft dat het onderzoek ons begrip van het Rowhammer-fenomeen aanzienlijk vergroot en het belang benadrukt van onderzoekers, chipmakers en andere belanghebbenden die samenwerken om een alomvattende beveiligingsoplossing voor de lange termijn te ontwikkelen.
Bron: opennet.ru