Google a introdus „Half-Double”, o nouă tehnică de atac RowHammer care poate modifica conținutul biților individuali de memorie dinamică cu acces aleatoriu (DRAM). Atacul poate fi reprodus pe niște cipuri DRAM moderne, ai căror producători au o geometrie redusă a celulei.
Amintiți-vă că atacurile clasei RowHammer vă permit să distorsionați conținutul biților de memorie individuali prin citirea ciclică a datelor din celulele de memorie învecinate. Deoarece memoria DRAM este o matrice bidimensională de celule, fiecare constând dintr-un condensator și un tranzistor, efectuarea de citiri continue a aceleiași regiuni de memorie are ca rezultat fluctuații de tensiune și anomalii care provoacă o mică pierdere de încărcare în celulele învecinate. Dacă intensitatea citirii este suficient de mare, atunci celula vecină poate pierde o cantitate suficient de mare de încărcare, iar următorul ciclu de regenerare nu va avea timp să-și restabilească starea inițială, ceea ce va duce la o modificare a valorii datelor stocate în celulă.
Pentru a proteja împotriva RowHammer, producătorii de cipuri au implementat un mecanism TRR (Target Row Refresh) care protejează împotriva coruperii celulelor din rândurile adiacente. Metoda Half-Duble vă permite să ocoliți această protecție prin manipularea ca distorsiunile să nu se limiteze la liniile adiacente și să se răspândească la alte linii de memorie, deși într-o măsură mai mică. Inginerii Google au arătat că pentru rândurile secvențiale de memorie „A”, „B” și „C”, este posibil să atace rândul „C” cu acces foarte greu la rândul „A” și puțină activitate care afectează rândul „B”. Accesarea rândului „B” în timpul unui atac activează scurgerea de sarcină neliniară și permite ca rândul „B” să fie folosit ca transport pentru a transfera efectul Whammer de la rândul „A” la „C”.
Spre deosebire de atacul TRRespass, care manipulează defecte în diferite implementări ale mecanismului de prevenire a corupției celulare, atacul Half-Duble se bazează pe proprietățile fizice ale substratului de siliciu. Semi-dublu arată că este probabil ca efectele care duc la Rowhammer să fie o proprietate a distanței, mai degrabă decât contiguitatea directă a celulelor. Pe măsură ce geometria celulei în cipurile moderne scade, crește și raza de influență a distorsiunii. Este posibil ca efectul să fie observat la o distanță mai mare de două linii.
Se observă că, împreună cu asociația JEDEC, au fost elaborate mai multe propuneri care analizează posibile modalități de blocare a unor astfel de atacuri. Metoda este dezvăluită deoarece Google consideră că cercetarea ne extinde în mod semnificativ înțelegerea fenomenului Rowhammer și subliniază importanța cercetătorilor, producătorilor de cipuri și a altor părți interesate să lucreze împreună pentru a dezvolta o soluție de securitate cuprinzătoare, pe termen lung.
Sursa: opennet.ru