Google je predstavil "Half-Double", novo tehniko napada RowHammer, ki lahko spremeni vsebino posameznih bitov dinamičnega pomnilnika z naključnim dostopom (DRAM). Napad je mogoče reproducirati na nekaterih sodobnih čipih DRAM, katerih proizvajalci so zmanjšali geometrijo celic.
Spomnimo se, da vam napadi razreda RowHammer omogočajo izkrivljanje vsebine posameznih pomnilniških bitov s cikličnim branjem podatkov iz sosednjih pomnilniških celic. Ker je pomnilnik DRAM dvodimenzionalni niz celic, od katerih je vsaka sestavljena iz kondenzatorja in tranzistorja, povzroča neprekinjeno branje iste pomnilniške regije nihanje napetosti in anomalije, ki povzročijo majhno izgubo naboja v sosednjih celicah. Če je intenzivnost odčitavanja dovolj visoka, lahko sosednja celica izgubi dovolj veliko količino naboja in naslednji cikel regeneracije ne bo imel časa obnoviti prvotnega stanja, kar bo povzročilo spremembo vrednosti podatkov, shranjenih v celica.
Za zaščito pred RowHammer so proizvajalci čipov uvedli mehanizem TRR (Target Row Refresh), ki ščiti pred poškodbami celic v sosednjih vrsticah. Metoda Half-Double vam omogoča, da zaobidete to zaščito z manipulacijo, da popačenja niso omejena na sosednje vrstice in se razširijo na druge vrstice pomnilnika, čeprav v manjšem obsegu. Googlovi inženirji so pokazali, da je za zaporedne vrstice pomnilnika "A", "B" in "C" možno napasti vrstico "C" z zelo težkim dostopom do vrstice "A" in malo aktivnosti, ki vpliva na vrstico "B". Dostop do vrstice "B" med napadom aktivira nelinearno uhajanje naboja in omogoča, da se vrstica "B" uporabi kot transport za prenos učinka Rowhammerja iz vrstice "A" v "C".
Za razliko od napada TRRespass, ki manipulira s pomanjkljivostmi v različnih izvedbah mehanizma za preprečevanje poškodb celic, napad Half-Double temelji na fizikalnih lastnostih silicijevega substrata. Half-Double kaže, da je verjetno, da so učinki, ki vodijo do Rowhammerja, lastnost razdalje in ne neposrednega sosedstva celic. Ker se geometrija celic v sodobnih čipih zmanjšuje, se povečuje tudi radij vpliva popačenja. Možno je, da bo učinek opazen na razdalji več kot dveh črt.
Opozoriti je treba, da je bilo skupaj z združenjem JEDEC razvitih več predlogov, ki analizirajo možne načine za blokiranje takšnih napadov. Metoda je bila razkrita, ker Google verjame, da raziskava bistveno širi naše razumevanje fenomena Rowhammer in poudarja pomen sodelovanja raziskovalcev, proizvajalcev čipov in drugih zainteresiranih strani pri razvoju celovite, dolgoročne varnostne rešitve.
Vir: opennet.ru