Google predstavil „Half-Double“, novú techniku útoku RowHammer, ktorá dokáže meniť obsah jednotlivých bitov dynamickej pamäte s náhodným prístupom (DRAM). Útok je možné reprodukovať na niektorých moderných čipoch DRAM, ktorých výrobcovia znížili geometriu buniek.
Pripomeňme, že útoky triedy RowHammer umožňujú skresľovať obsah jednotlivých pamäťových bitov cyklickým čítaním údajov zo susedných pamäťových buniek. Keďže pamäť DRAM je dvojrozmerné pole buniek, z ktorých každá pozostáva z kondenzátora a tranzistora, vykonávanie nepretržitého čítania rovnakej oblasti pamäte má za následok kolísanie napätia a anomálie, ktoré spôsobujú malú stratu náboja v susedných článkoch. Ak je intenzita čítania dostatočne vysoká, susedný článok môže stratiť dostatočne veľké množstvo náboja a ďalší regeneračný cyklus nestihne obnoviť svoj pôvodný stav, čo povedie k zmene hodnoty dát uložených v bunka.
Na ochranu pred RowHammer výrobcovia čipov implementovali mechanizmus TRR (Target Row Refresh), ktorý chráni pred poškodením buniek v susedných radoch. Metóda Half-Double umožňuje obísť túto ochranu manipuláciou s tým, že skreslenia nie sú obmedzené na susedné riadky a šíria sa do ďalších riadkov pamäte, aj keď v menšom rozsahu. Inžinieri Google ukázali, že pre sekvenčné riadky pamäte "A", "B" a "C" je možné zaútočiť na riadok "C" s veľmi ťažkým prístupom k riadku "A" a malou aktivitou ovplyvňujúcou riadok "B". Prístup k riadku "B" počas útoku aktivuje nelineárny únik náboja a umožňuje, aby bol riadok "B" použitý ako transport na prenos Rowhammerovho efektu z radu "A" do "C".
Na rozdiel od útoku TRRespass, ktorý manipuluje s chybami v rôznych implementáciách mechanizmu prevencie proti poškodeniu buniek, útok Half-Double je založený na fyzikálnych vlastnostiach kremíkového substrátu. Half-Double ukazuje, že je pravdepodobné, že účinky vedúce k Rowhammerovi sú skôr vlastnosťou vzdialenosti než priamej susednosti buniek. Keď sa geometria buniek v moderných čipoch znižuje, zväčšuje sa aj polomer vplyvu skreslenia. Je možné, že efekt bude pozorovaný vo vzdialenosti viac ako dvoch čiar.
Treba poznamenať, že spolu so združením JEDEC bolo vypracovaných niekoľko návrhov analyzujúcich možné spôsoby blokovania takýchto útokov. Metóda je zverejnená, pretože Google verí, že výskum výrazne rozširuje naše chápanie fenoménu Rowhammer a zdôrazňuje dôležitosť spolupráce výskumníkov, výrobcov čipov a ďalších zainteresovaných strán na vývoji komplexného, dlhodobého bezpečnostného riešenia.
Zdroj: opennet.ru