ETH Zurich, Vrije Universiteit Amsterdam සහ Qualcomm හි පර්යේෂකයින් කණ්ඩායමක් විසින් ගතික අහඹු ප්රවේශ මතකයේ (DRAM) තනි බිටු වල අන්තර්ගතය වෙනස් කිරීමට ඉඩ සලසන නව RowHammer-class ප්රහාරක ක්රමයක් ප්රකාශයට පත් කර ඇත. ප්රහාරයට Blacksmith යන කේත නාමය සහ CVE-2021-42114 හඳුනාගැනීම පවරා ඇත. කලින් දන්නා RowHammer-class ක්රම වලින් ආරක්ෂා කර ඇති බොහෝ DDR4 චිප් මෙම ගැටලුවට ගොදුරු වේ. අවදානම සඳහා පද්ධති පරීක්ෂා කිරීම සඳහා මෙවලම් කට්ටලයක් GitHub හි ප්රකාශයට පත් කර ඇත.
මතක් කිරීමක් ලෙස, RowHammer ප්රහාර මගින් යාබද මතක සෛල වලින් දත්ත චක්රීයව කියවීමෙන් තනි මතක බිටු වල අන්තර්ගතය දූෂිත කරයි. DRAM මතකය යනු ධාරිත්රකයක් සහ ට්රාන්සිස්ටරයකින් සමන්විත ද්විමාන සෛල පෙළක් බැවින්, එකම මතක කලාපය අඛණ්ඩව කියවීමෙන් වෝල්ටීයතා උච්චාවචනයන් සහ විෂමතා ඇති වන අතර, යාබද සෛලවල ආරෝපණය සුළු වශයෙන් අහිමි වේ. කියවීමේ තීව්රතාවය ඉහළ නම්, යාබද සෛලයකට සැලකිය යුතු ආරෝපණ ප්රමාණයක් අහිමි විය හැකි අතර, ඊළඟ නැවුම් කිරීමේ චක්රයට එහි මුල් තත්වය යථා තත්ත්වයට පත් කිරීමට කාලය නොමැති අතර, එමඟින් සෛලය තුළ ගබඩා කර ඇති දත්තවල අගය වෙනස් වේ.
RowHammer වලින් ආරක්ෂා වීම සඳහා, චිප් නිෂ්පාදකයින් TRR (ඉලක්ක පේළි නැවුම් කිරීම) යාන්ත්රණය යෝජනා කළ අතර එය යාබද පේළිවල සෛල දූෂණයෙන් ආරක්ෂා කරයි. කෙසේ වෙතත්, මෙම ආරක්ෂාව "අපැහැදිලි බව මගින් ආරක්ෂාව" යන මූලධර්මය මත පදනම් වූ බැවින්, එය ගැටලුවේ මූල හේතුව ආමන්ත්රණය නොකළ නමුත්, දන්නා, නිශ්චිත අවස්ථාවන්ගෙන් පමණක් ආරක්ෂා කර ඇති අතර, එමඟින් ආරක්ෂාව වටා මාර්ග සොයා ගැනීම පහසු කරයි. උදාහරණයක් ලෙස, මැයි මාසයේදී, ගූගල් විසින් අර්ධ-ද්විත්ව ක්රමය යෝජනා කරන ලදී, මන්ද ප්රහාරය ඉලක්කයට සෘජුවම යාබද නොවන සෛල වලට බලපෑවේය.
නව Blacksmith ක්රමය මඟින් TRR ආරක්ෂාව මඟ හැරීමට වෙනස් ක්රමයක් ඉදිරිපත් කරයි, එය ආරෝපණ කාන්දුවක් ඇති කිරීම සඳහා විවිධ සංඛ්යාතවල ආක්රමණශීලී පේළි දෙකකට හෝ වැඩි ගණනකට නොගැලපෙන ප්රවේශය මත පදනම් වේ. ආරෝපණ කාන්දු වීමට තුඩු දෙන මතක ප්රවේශ රටාව තීරණය කිරීම සඳහා, සෛල ප්රවේශයන්ගේ අනුපිළිවෙල, තීව්රතාවය සහ ක්රමානුකූලභාවය වෙනස් කරමින් නිශ්චිත චිපයක් සඳහා ප්රහාරක පරාමිතීන් ස්වයංක්රීයව තෝරා ගන්නා විශේෂ fuzzer එකක් සංවර්ධනය කරන ලදී.
එකම සෛල ඉලක්ක නොකරන මෙම ප්රවේශය, වත්මන් TRR ආරක්ෂණ ක්රම අකාර්යක්ෂම කරයි. මෙම ක්රම, එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින්, නැවත නැවත සෛල ප්රවේශ ගණන ගණනය කිරීම මත රඳා පවතින අතර, යම් යම් අගයන් ළඟා වූ විට, යාබද සෛල නැවත ආරෝපණය කිරීම ආරම්භ කරයි. Blacksmith හි, ප්රවේශ රටාව ඉලක්ක සෛලයේ විවිධ පැතිවල සෛල කිහිපයක් හරහා පැතිරී ඇති අතර, සීමාවන්ට ළඟා නොවී ආරෝපණ කාන්දු වීමට ඉඩ සලසයි.
මෙම ක්රමය කලින් යෝජනා කරන ලද TRR බයිපාස් ක්රමවලට වඩා සැලකිය යුතු ලෙස ඵලදායී බව ඔප්පු විය - පර්යේෂකයන් Samsung, Micron, SK Hynix සහ නොදන්නා නිෂ්පාදකයෙකුගෙන් මෑතකදී මිලදී ගත් DDR4 මතක චිප් 40 තුළම බිටු විකෘති කිරීමට සමත් විය (නිෂ්පාදකයා චිප් හතරක දක්වා නොමැත). සංසන්දනය කිරීමේදී, එම පර්යේෂකයන් විසින් කලින් යෝජනා කරන ලද TRRespass ක්රමය, එකල පරීක්ෂා කරන ලද චිප් 42 න් 13 ක් සඳහා පමණක් ඵලදායී විය.
වෙළඳපොලේ ඇති සියලුම DRAM චිප් වලින් 94% කට Blacksmith ක්රමය සාමාන්යයෙන් අදාළ වනු ඇතැයි අපේක්ෂා කරන අතර, පර්යේෂකයන් පවසන්නේ සමහර චිප් අනෙක් ඒවාට වඩා අවදානමට ලක්විය හැකි සහ පහර දීමට පහසු බවයි. මෙම චිප් වල දෝෂ නිවැරදි කිරීමේ කේත (ECC) සහ ද්විත්ව-නැවුම් මතකය භාවිතා කිරීම සම්පූර්ණ ආරක්ෂාවක් සපයන්නේ නැත, නමුත් සූරාකෑම සංකීර්ණ කරයි. සැලකිය යුතු ලෙස, පවතින චිප් වල අවදානම අවහිර කළ නොහැකි අතර නව දෘඩාංග ආරක්ෂාවක් අවශ්ය වේ, එනම් ප්රහාරය ඉදිරි වසර ගණනාවක් ශක්යව පවතිනු ඇත.
මතක පිටු වගු ඇතුළත් කිරීමේ (PTE) ඇතුළත් කිරීම්වල අන්තර්ගතය වෙනස් කිරීමට Blacksmith භාවිතා කරන ආකාරය පිළිබඳ ප්රායෝගික උදාහරණ ලබා දී ඇති අතර, කර්නල් වරප්රසාද ලබා ගැනීමට, OpenSSH හි ගබඩා කර ඇති පොදු RSA-2048 යතුරට හානි කිරීමට (ඔබට පොදු යතුර වෙනත් කෙනෙකුගේ ගිණුමට ගෙන ඒමට හැකිය) අතථ්ය යන්ත්රය (වින්දිතයාගේ VM වෙත සම්බන්ධ වීම සඳහා ප්රහාරකයාගේ පුද්ගලික යතුරට අනුරූප වේ) සහ මූල වරප්රසාද ලබා ගැනීම සඳහා sudo ක්රියාවලියේ මතකය වෙනස් කිරීමෙන් වරප්රසාද පරීක්ෂාව මඟ හැරීම. චිපය මත පදනම්ව, එක් ඉලක්ක බිට් එකක් වෙනස් කිරීම සම්පූර්ණ කිරීමට තත්පර 3 සිට පැය කිහිපයක් දක්වා ගත විය හැකිය.
මීට අමතරව, ගූගල් සඳහා ඇන්ට්මයික්රෝ විසින් සංවර්ධනය කරන ලද, RowHammer ප්රහාරවලට එරෙහිව මතක ආරක්ෂණ ක්රම පරීක්ෂා කිරීම සඳහා LiteX Row Hammer Tester විවෘත-මූලාශ්ර රාමුව සැලකිය යුතු කරුණකි. මෙම රාමුව DRAM චිපයට කෙලින්ම යවන ලද විධාන සම්පූර්ණයෙන්ම කළමනාකරණය කිරීම සඳහා FPGA භාවිතා කරයි, මතක පාලකයේ බලපෑම ඉවත් කරයි. FPGA සමඟ අන්තර් ක්රියා කිරීම සඳහා Python මෙවලම් කට්ටලයක් තිබේ. FPGA-පාදක ද්වාරයට දත්ත පැකට් මොඩියුලයක් (මතක ප්රවේශ රටා තීරණය කරයි), Payload Executor එකක්, LiteDRAM-පාදක පාලකයක් (පේළි සක්රිය කිරීම සහ මතක නැවුම් කිරීම ඇතුළුව සියලුම DRAM-ආශ්රිත තර්ක හසුරුවයි) සහ VexRiscv CPU එකක් ඇතුළත් වේ. ව්යාපෘතියේ කාර්යය Apache 2.0 බලපත්රය යටතේ බලපත්ර ලබා ඇත. Lattice ECP5, Xilinx Series 6, 7, UltraScale සහ UltraScale+ ඇතුළු විවිධ FPGA වේදිකා සඳහා සහය දක්වයි.
මූලාශ්රය: opennet.ru
