Google har introdusert «Half-Double», en ny RowHammer-angrepsteknikk som kan endre innholdet i individuelle biter av dynamisk tilfeldig tilgangsminne (DRAM). Angrepet kan reproduseres på noen moderne DRAM-brikker, hvis produsenter har redusert cellegeometri.
Husk at RowHammer-klasseangrep lar deg forvrenge innholdet i individuelle minnebiter ved syklisk å lese data fra nabominneceller. Siden DRAM-minne er et todimensjonalt utvalg av celler, som hver består av en kondensator og en transistor, resulterer kontinuerlig avlesning av samme minneregion i spenningsfluktuasjoner og anomalier som forårsaker et lite tap av ladning i naboceller. Hvis leseintensiteten er høy nok, kan nabocellen miste en tilstrekkelig stor mengde ladning og neste regenereringssyklus vil ikke ha tid til å gjenopprette sin opprinnelige tilstand, noe som vil føre til en endring i verdien av dataene som er lagret i celle.
For å beskytte mot RowHammer har brikkeprodusenter implementert en TRR (Target Row Refresh)-mekanisme som beskytter mot korrupsjon av celler i tilstøtende rader. Half-Double-metoden lar deg omgå denne beskyttelsen ved å manipulere at forvrengningene ikke er begrenset til tilstøtende linjer og sprer seg til andre minnelinjer, men i mindre grad. Googles ingeniører har vist at for sekvensielle rader med minne "A", "B" og "C", er det mulig å angripe rad "C" med svært tung tilgang til rad "A" og lite aktivitet som påvirker rad "B". Å få tilgang til rad "B" under et angrep aktiverer ikke-lineær ladningslekkasje og lar rad "B" brukes som transport for å overføre Rowhammer-effekten fra rad "A" til "C".
I motsetning til TRRespass-angrepet, som manipulerer feil i ulike implementeringer av cellekorrupsjonsforebyggingsmekanismen, er Half-Double-angrepet basert på de fysiske egenskapene til silisiumsubstratet. Half-Double viser at det er sannsynlig at effektene som fører til Rowhammer er en egenskap ved avstanden, snarere enn den direkte sammenhengen mellom cellene. Ettersom cellegeometrien i moderne brikker avtar, øker også radiusen for påvirkning av forvrengning. Det er mulig at effekten vil bli observert i en avstand på mer enn to linjer.
Det bemerkes at det sammen med JEDEC-foreningen er utviklet flere forslag som analyserer mulige måter å blokkere slike angrep på. Metoden avsløres fordi Google mener forskningen utvider vår forståelse av Rowhammer-fenomenet betydelig og fremhever viktigheten av at forskere, brikkeprodusenter og andre interessenter jobber sammen for å utvikle en omfattende, langsiktig sikkerhetsløsning.
Kilde: opennet.ru