Timu ya watafiti kutoka Vrije Universiteit Amsterdam, ETH Zurich na Qualcomm
Athari ya RowHammer huruhusu maudhui ya biti za kumbukumbu kuharibiwa kwa kusoma kwa mzunguko data kutoka kwa seli za kumbukumbu zilizo karibu. Kwa kuwa kumbukumbu ya DRAM ni safu ya seli mbili-dimensional, kila moja inayojumuisha capacitor na transistor, kufanya usomaji unaoendelea wa eneo la kumbukumbu sawa husababisha kushuka kwa voltage na hitilafu zinazosababisha hasara ndogo ya malipo katika seli za jirani. Ikiwa kiwango cha kusoma ni cha kutosha, basi kiini kinaweza kupoteza kiasi kikubwa cha malipo na mzunguko unaofuata wa kuzaliwa upya hautakuwa na muda wa kurejesha hali yake ya awali, ambayo itasababisha mabadiliko katika thamani ya data iliyohifadhiwa kwenye seli. .
Ili kuzuia athari hii, chip za kisasa za DDR4 hutumia teknolojia ya TRR (Target Row Refresh) iliyoundwa ili kuzuia seli zisiharibiwe wakati wa shambulio la RowHammer. Tatizo ni kwamba hakuna mbinu moja ya kutekeleza TRR na kila CPU na mtengenezaji wa kumbukumbu hutafsiri TRR kwa njia yake mwenyewe, hutumia chaguzi zake za ulinzi na haitoi maelezo ya utekelezaji.
Kusoma njia za kuzuia za RowHammer zinazotumiwa na watengenezaji zilifanya iwe rahisi kutafuta njia za kukwepa ulinzi. Baada ya ukaguzi, ilibainika kuwa kanuni inayotekelezwa na watengenezaji "
Huduma iliyotengenezwa na watafiti hufanya iwezekane kuangalia uwezekano wa chipsi kwa anuwai za kimataifa za shambulio la RowHammer, ambapo jaribio la kushawishi malipo hufanywa kwa safu kadhaa za seli za kumbukumbu mara moja. Mashambulizi kama haya yanaweza kupitisha ulinzi wa TRR unaotekelezwa na wazalishaji wengine na kusababisha uharibifu wa kumbukumbu, hata kwenye vifaa vipya vilivyo na kumbukumbu ya DDR4.
Kati ya DIMM 42 zilizosomwa, moduli 13 zilibadilika kuwa hatari kwa anuwai zisizo za kawaida za shambulio la RowHammer, licha ya ulinzi uliotangazwa. Moduli za shida zilitolewa na SK Hynix, Micron na Samsung, ambao bidhaa zao
Mbali na DDR4, chipsi za LPDDR4 zinazotumiwa kwenye vifaa vya rununu pia zilisomwa, ambazo pia ziligeuka kuwa nyeti kwa anuwai za hali ya juu za shambulio la RowHammer. Hasa, kumbukumbu iliyotumiwa kwenye simu mahiri za Google Pixel, Google Pixel 3, LG G7, OnePlus 7 na Samsung Galaxy S10 iliathiriwa na tatizo.
Watafiti waliweza kuzalisha mbinu kadhaa za unyonyaji kwenye chipsi za DDR4 zenye matatizo. Kwa mfano, kwa kutumia RowHammer-
Huduma imechapishwa ili kuangalia kumbukumbu za DDR4 zinazotumiwa na watumiaji
Kampuni
Chanzo: opennet.ru