Vrije Universiteit Amsterdam, ETH Zurich සහ Qualcomm හි පර්යේෂකයන් කණ්ඩායමක්
RowHammer දුර්වලතාවය යාබද මතක සෛල වලින් දත්ත චක්රීයව කියවීමෙන් තනි මතක බිටු වල අන්තර්ගතය දූෂිත වීමට ඉඩ සලසයි. DRAM මතකය යනු ධාරිත්රකයක් සහ ට්රාන්සිස්ටරයකින් සමන්විත ද්විමාන සෛල මාලාවක් වන බැවින්, එම මතක කලාපයේම අඛණ්ඩ කියවීම් සිදුකිරීමෙන් වෝල්ටීයතා උච්චාවචනයන් සහ විෂමතා ඇති වන අතර එමඟින් අසල්වැසි සෛලවල ආරෝපණ සුළු අඩුවීමක් සිදුවේ. කියවීමේ තීව්රතාවය ප්රමාණවත් තරම් ඉහළ නම්, සෛලයට ප්රමාණවත් තරම් විශාල ආරෝපණයක් අහිමි විය හැකි අතර ඊළඟ පුනර්ජනන චක්රයට එහි මුල් තත්වය යථා තත්වයට පත් කිරීමට කාලය නොමැති අතර එමඟින් සෛලයේ ගබඩා කර ඇති දත්තවල අගය වෙනස් වේ. .
මෙම බලපෑම අවහිර කිරීම සඳහා නවීන DDR4 චිප්ස් TRR (Target Row Refresh) තාක්ෂණය භාවිතා කරයි, RowHammer ප්රහාරයකදී සෛල දූෂිත වීම වැළැක්වීමට නිර්මාණය කර ඇත. ගැටළුව වන්නේ TRR ක්රියාත්මක කිරීම සඳහා තනි ප්රවේශයක් නොමැති අතර සෑම CPU සහ මතක නිෂ්පාදකයෙකුම TRR තමන්ගේම ආකාරයෙන් අර්ථකථනය කරයි, තමන්ගේම ආරක්ෂණ විකල්ප යොදයි සහ ක්රියාත්මක කිරීමේ විස්තර හෙළි නොකිරීමයි.
නිෂ්පාදකයින් විසින් භාවිතා කරන RowHammer අවහිර කිරීමේ ක්රම අධ්යයනය කිරීමෙන් ආරක්ෂාව මඟ හැරීමට ක්රම සොයා ගැනීම පහසු විය. පරීක්ෂා කිරීමේදී, නිෂ්පාදකයින් විසින් භාවිතා කරන ලද මූලධර්මය බව පෙනී ගියේය.
පර්යේෂකයන් විසින් වැඩි දියුණු කරන ලද උපයෝගීතාව මඟින් RowHammer ප්රහාරයේ බහුපාර්ශ්වික ප්රභේදවලට චිප්ස් වල සංවේදීතාව පරීක්ෂා කිරීමට හැකි වන අතර, මතක සෛල පේළි කිහිපයක් සඳහා එකවර ආරෝපණයට බලපෑම් කිරීමට උත්සාහ කරයි. එවැනි ප්රහාර සමහර නිෂ්පාදකයින් විසින් ක්රියාත්මක කරන ලද TRR ආරක්ෂණය මග හැරිය හැකි අතර DDR4 මතකය සහිත නව දෘඪාංගවල පවා මතක බිටු දූෂණයට තුඩු දිය හැක.
අධ්යයනය කරන ලද DIMM 42 න්, මොඩියුල 13 ක් ප්රකාශිත ආරක්ෂාව නොතකා, RowHammer ප්රහාරයේ සම්මත නොවන ප්රභේදවලට ගොදුරු විය හැකි බවට පත් විය. ගැටළුකාරී මොඩියුල SK Hynix, Micron සහ Samsung විසින් නිෂ්පාදනය කරන ලද අතර ඒවායේ නිෂ්පාදන
DDR4 ට අමතරව, ජංගම උපාංගවල භාවිතා කරන LPDDR4 චිප්ස් ද අධ්යයනය කරන ලද අතර, එය RowHammer ප්රහාරයේ උසස් ප්රභේදවලට ද සංවේදී විය. විශේෂයෙන්, Google Pixel, Google Pixel 3, LG G7, OnePlus 7 සහ Samsung Galaxy S10 ස්මාර්ට්ෆෝන් වල භාවිතා කරන මතකය ගැටළුවට බලපා ඇත.
ගැටලුකාරී DDR4 චිප්ස් මත සූරාකෑමේ ශිල්පීය ක්රම කිහිපයක් ප්රතිනිෂ්පාදනය කිරීමට පර්යේෂකයන්ට හැකි විය. උදාහරණයක් ලෙස, RowHammer භාවිතා කිරීම-
පරිශීලකයන් විසින් භාවිතා කරන DDR4 මතක චිප් පරීක්ෂා කිරීමට උපයෝගීතාවයක් ප්රකාශයට පත් කර ඇත
සමාගම්
මූලාශ්රය: opennet.ru