Google wprowadziło „Half-Double”, nową technikę ataku RowHammer, która może zmienić zawartość poszczególnych bitów dynamicznej pamięci o dostępie swobodnym (DRAM). Atak można odtworzyć na niektórych nowoczesnych układach DRAM, których producenci zmniejszyli geometrię komórek.
Przypomnijmy, że ataki klasy RowHammer pozwalają na zniekształcenie zawartości poszczególnych bitów pamięci poprzez cykliczne odczytywanie danych z sąsiednich komórek pamięci. Ponieważ pamięć DRAM jest dwuwymiarowym układem komórek, z których każde składa się z kondensatora i tranzystora, ciągłe odczytywanie tego samego obszaru pamięci powoduje wahania napięcia i anomalie, które powodują niewielką utratę ładunku w sąsiednich komórkach. Jeżeli intensywność odczytu będzie wystarczająco duża, to sąsiednia komórka może stracić wystarczająco dużą ilość ładunku i kolejny cykl regeneracji nie będzie miał czasu na przywrócenie stanu pierwotnego, co doprowadzi do zmiany wartości danych zapisanych w komórka.
Aby zabezpieczyć się przed RowHammerem, producenci chipów wdrożyli mechanizm TRR (Target Row Refresh), który chroni przed uszkodzeniem komórek w sąsiednich rzędach. Metoda Half-Double pozwala ominąć to zabezpieczenie, manipulując tak, aby zniekształcenia nie ograniczały się do sąsiednich linii i rozprzestrzeniały się, choć w mniejszym stopniu, na inne linie pamięci. Inżynierowie Google pokazali, że w przypadku kolejnych wierszy pamięci „A”, „B” i „C” można zaatakować wiersz „C” przy bardzo dużym dostępie do wiersza „A” i niewielkiej aktywności wpływającej na wiersz „B”. Dostęp do rzędu „B” podczas ataku aktywuje nieliniowy wyciek ładunku i pozwala na użycie rzędu „B” jako środka transportu w celu przeniesienia efektu Rowhammera z rzędu „A” do „C”.
W przeciwieństwie do ataku TRRespass, który manipuluje wadami w różnych implementacjach mechanizmu zapobiegania uszkodzeniu komórek, atak Half-Double opiera się na właściwościach fizycznych podłoża krzemowego. Half-Double pokazuje, że prawdopodobne jest, że skutki prowadzące do Rowhammera są właściwością odległości, a nie bezpośredniego sąsiedztwa komórek. W miarę zmniejszania się geometrii komórek w nowoczesnych chipach zwiększa się także promień wpływu zniekształceń. Możliwe jest, że efekt będzie obserwowany w odległości większej niż dwie linie.
Należy zauważyć, że wspólnie ze stowarzyszeniem JEDEC opracowano kilka propozycji analizujących możliwe sposoby blokowania takich ataków. Metoda została ujawniona, ponieważ Google uważa, że badanie znacznie poszerza naszą wiedzę na temat zjawiska Rowhammera i podkreśla znaczenie współpracy badaczy, producentów chipów i innych interesariuszy w celu opracowania kompleksowego, długoterminowego rozwiązania zabezpieczającego.
Źródło: opennet.ru