NĂ« konferencĂ«n 38C3, u prezantua kuadri FlippyRAM. ĂshtĂ« projektuar pĂ«r tĂ« kontrolluar dobĂ«sitĂ« qĂ« lejojnĂ« sulmet e klasĂ«s Rowhammer tĂ« modifikojnĂ« pĂ«rmbajtjen e RAM-it. Kodi i paketĂ«s sĂ« mjeteve Ă«shtĂ« shkruar nĂ« C++ dhe shpĂ«rndahet sipas licencĂ«s MIT. PĂ«r tĂ« thjeshtuar testimin, u krijua njĂ« shpĂ«rndarje e gatshme pĂ«r pĂ«rdorim (1 GB), qĂ« lejon testimin duke u nisur nga njĂ« USB flash drive, si dhe njĂ« imazh kontejneri Docker.
Projekti synon të rekrutojë përdorues për të marrë pjesë në një studim për të mbledhur statistika mbi shkallën në të cilën dobësitë e klasës Rowhammer shfaqen në sistemet në prodhim. Rezultatet e testimit mund të dorëzohen ose nga një shpërndarje e shkarkuar ose të shtohen manualisht në faqen e internetit të kërkimit.
Metoda e sulmit Rowhammer u propozua 10 vjet më parë, duke shkaktuar një lojë maceje me miun midis studiuesve të sigurisë dhe prodhuesve të pajisjeve: prodhuesit e çipave të memories u përpoqën ta bllokonin dobësinë, ndërsa studiuesit gjetën mënyra të reja për ta anashkaluar atë. Përveç çipave DDR3 në sistemet Intel x86, janë identifikuar metoda sulmi për çipat DDR4 dhe DDR5, sistemet me procesorë AMD dhe ARM, si dhe metoda për anashkalimin e korrigjimit të gabimeve ECC, sulmet në rrjet dhe sulmet nëpërmjet ekzekutimit të JavaScript në një shfletues.
Sulmi RowHammer korrupton përmbajtjen e biteve individuale në memorien DRAM duke lexuar ciklikisht të dhëna nga qelizat e memories ngjitur. Meqenëse memoria DRAM është një grup qelizash dy-dimensionale, secila prej të cilave përbëhet nga një kondensator dhe një tranzistor, leximi i vazhdueshëm i të njëjtit rajon memorieje rezulton në luhatje dhe anomali të tensionit, duke shkaktuar një humbje të vogël të ngarkesës në qelizat ngjitur. Nëse intensiteti i leximit është i lartë, një qelizë ngjitur mund të humbasë një sasi të konsiderueshme ngarkese dhe cikli tjetër i rifreskimit nuk do të jetë në gjendje ta rikthejë atë në gjendjen e saj origjinale, duke çuar në ndryshime në vlerën e të dhënave të ruajtura në qelizë. Për t'u mbrojtur nga RowHammer, prodhuesit e çipave kanë shtuar mekanizmin TRR (Target Row Refresh), i cili bllokon korruptimin e qelizave në raste specifike, por nuk mbron nga të gjitha skenarët e mundshëm të sulmit.
Burimi: opennet.ru
