Google heeft "Half-Double" geïntroduceerd, een nieuwe RowHammer-aanvalstechniek waarmee de inhoud van afzonderlijke bits van dynamisch willekeurig toegankelijk geheugen (DRAM) kan worden gewijzigd. De aanval is reproduceerbaar op sommige moderne DRAM-chips, waarvan de fabrikanten erin zijn geslaagd de celgeometrie te verkleinen.
Bedenk dat RowHammer-aanvallen ervoor zorgen dat de inhoud van afzonderlijke geheugenbits wordt vervormd door cyclisch gegevens uit aangrenzende geheugencellen te lezen. Omdat DRAM-geheugen een tweedimensionale matrix van cellen is, die elk uit een condensator en een transistor bestaan, treden er bij het voortdurend uitlezen van hetzelfde geheugengebied spanningsschommelingen en anomalieën op. Hierdoor ontstaat er een klein ladingsverlies in aangrenzende cellen. Als de leesintensiteit hoog genoeg is, kan de aangrenzende cel een voldoende grote hoeveelheid lading verliezen, waardoor de volgende regeneratiecyclus niet de tijd heeft om de oorspronkelijke staat te herstellen. Dit leidt tot een verandering in de waarde van de in de cel opgeslagen gegevens.
Om bescherming te bieden tegen RowHammer hebben chipfabrikanten het TRR-mechanisme (Target Row Refresh) geïmplementeerd, dat bescherming biedt tegen vervorming van cellen in aangrenzende rijen. Met de Half-Double-methode kan deze bescherming worden omzeild door het feit te manipuleren dat de vervormingen niet beperkt blijven tot aangrenzende lijnen en zich verspreiden naar andere geheugenlijnen, al is dat in mindere mate. Google-technici hebben aangetoond dat het voor de opeenvolgende geheugenrijen "A", "B" en "C" mogelijk is om rij "C" aan te vallen met zeer intensieve toegang tot rij "A" en weinig activiteit die rij "B" beïnvloedt. Door tijdens de aanval toegang te krijgen tot rij "B" wordt niet-lineaire ladingslekkage geactiveerd en kan rij "B" worden gebruikt als transport om het Rowhammer-effect van rij "A" naar rij "C" uit te zenden.
In tegenstelling tot de TRRespass-aanval, die fouten in verschillende implementaties van het mechanisme ter voorkoming van celcorruptie manipuleert, is de Half-Double-aanval afhankelijk van de fysieke eigenschappen van het siliciumsubstraat. Half-Double laat zien dat de effecten die leiden tot Rowhammer waarschijnlijk een eigenschap van afstand zijn en niet zozeer van directe celnabijheid. Naarmate de celgeometrie in moderne chips afneemt, neemt ook de invloedssfeer van de vervormingen toe. Het is mogelijk dat het effect op een afstand van meer dan twee lijnen zichtbaar is.
Er wordt opgemerkt dat er samen met de JEDEC-vereniging een aantal voorstellen zijn ontwikkeld met een analyse van mogelijke manieren om dergelijke aanvallen te blokkeren. Google maakt de methode bekend omdat het onderzoek volgens hem de kennis over het Rowhammer-fenomeen aanzienlijk vergroot en het belang onderstreept van de samenwerking tussen onderzoekers, chipfabrikanten en andere belanghebbenden om een uitgebreide, langetermijnbeveiligingsoplossing te ontwikkelen.
Bron: opennet.ru
