Google har introducerat "Half-Double", en ny RowHammer-attackteknik som kan ändra innehållet i enskilda bitar av dynamiskt direktminne (DRAM). Attacken kan reproduceras på vissa moderna DRAM-chips, vars tillverkare har reducerad cellgeometri.
Kom ihåg att RowHammer-klassattacker tillåter dig att förvränga innehållet i individuella minnesbitar genom att cykliskt läsa data från angränsande minnesceller. Eftersom DRAM-minne är en tvådimensionell uppsättning celler, som var och en består av en kondensator och en transistor, resulterar kontinuerliga avläsningar av samma minnesområde i spänningsfluktuationer och anomalier som orsakar en liten laddningsförlust i närliggande celler. Om läsintensiteten är tillräckligt hög, kan den närliggande cellen förlora en tillräckligt stor mängd laddning och nästa regenereringscykel kommer inte att hinna återställa sitt ursprungliga tillstånd, vilket kommer att leda till en förändring i värdet på data som lagras i cell.
För att skydda mot RowHammer har chiptillverkarna implementerat en TRR (Target Row Refresh)-mekanism som skyddar mot korruption av celler i intilliggande rader. Half-Double-metoden låter dig kringgå detta skydd genom att manipulera att förvrängningarna inte begränsas till intilliggande linjer och sprids till andra minneslinjer, om än i mindre utsträckning. Googles ingenjörer har visat att för sekventiella rader av minne "A", "B" och "C" är det möjligt att attackera rad "C" med mycket tung åtkomst till rad "A" och lite aktivitet som påverkar rad "B". Att komma åt rad "B" under en attack aktiverar olinjärt laddningsläckage och tillåter rad "B" att användas som en transport för att överföra Rowhammer-effekten från rad "A" till "C".
Till skillnad från TRRespass-attacken, som manipulerar brister i olika implementeringar av mekanismen för förebyggande av cellkorruption, är Half-Double-attacken baserad på de fysiska egenskaperna hos kiselsubstratet. Half-Double visar att det är troligt att effekterna som leder till Rowhammer är en egenskap av avståndet, snarare än den direkta angränsningen av cellerna. När cellgeometrin i moderna chips minskar, ökar också radien för påverkan av distorsion. Det är möjligt att effekten kommer att observeras på ett avstånd av mer än två linjer.
Det noteras att det, tillsammans med JEDEC-föreningen, har tagits fram flera förslag som analyserar möjliga sätt att blockera sådana attacker. Metoden avslöjas eftersom Google anser att forskningen avsevärt utökar vår förståelse av fenomenet Rowhammer och lyfter fram vikten av att forskare, chiptillverkare och andra intressenter arbetar tillsammans för att utveckla en omfattande, långsiktig säkerhetslösning.
Källa: opennet.ru