Гурӯҳи муҳаққиқон аз ETH Zurich, Vrije Universiteit Amsterdam ва Qualcomm усули нави ҳамлаи RowHammer-ро нашр карданд, ки метавонад мундариҷаи битҳои инфиродии хотираи дастрасии тасодуфии динамикӣ (DRAM) -ро тағир диҳад. Ин ҳамла бо номи рамзии Blacksmith буд ва ҳамчун CVE-2021-42114 муайян карда шуд. Бисёр микросхемаҳои DDR4, ки бо муҳофизат аз усулҳои қаблан маълуми синфи RowHammer муҷаҳҳаз шудаанд, ба мушкилот дучор мешаванд. Асбобҳо барои санҷиши системаҳои шумо барои осебпазирӣ дар GitHub нашр шудаанд.
Ёдовар мешавем, ки ҳамлаҳои синфи RowHammer ба шумо имкон медиҳанд, ки мундариҷаи битҳои алоҳидаи хотираро тавассути мутолиаи даврӣ маълумот аз ҳуҷайраҳои хотираи ҳамсоя таҳриф кунед. Азбаски хотираи DRAM як массиви дученакаи ҳуҷайраҳост, ки ҳар кадоми онҳо аз конденсатор ва транзистор иборат аст, иҷрои мутолиаи пайвастаи як минтақаи хотира боиси тағирёбии шиддат ва аномалияҳо мегардад, ки боиси талафоти ночизи заряд дар ҳуҷайраҳои ҳамсоя мегардад. Агар шиддатнокии хониш баланд бошад, он гоҳ ҳуҷайраи ҳамсоя метавонад миқдори кофии зарядро аз даст диҳад ва давраи барқарорсозии навбатӣ барои барқарор кардани ҳолати аслии худ вақт надорад, ки ин боиси тағир ёфтани арзиши маълумоти дар ҳуҷайра нигоҳ дошташуда мегардад. .
Барои муҳофизат аз RowHammer, истеҳсолкунандагони чип механизми TRR (Target Row Refresh) -ро пешниҳод карданд, ки аз фасоди ҳуҷайраҳои сатрҳои ҳамсоя муҳофизат мекунад, аммо азбаски муҳофизат ба принсипи "амният аз ҷониби норавшанӣ" асос ёфтааст, он мушкилотро ҳал накард. реша, аммо танҳо аз ҳолатҳои махсуси маълум муҳофизат карда мешавад, ки пайдо кардани роҳҳои гузариши муҳофизатро осон мекард. Масалан, дар моҳи май, Google усули Half-Double-ро пешниҳод кард, ки ба он муҳофизати TRR таъсир нарасонд, зеро ҳамла ба ҳуҷайраҳое таъсир расонд, ки мустақиман ба ҳадаф наздик набуданд.
Усули нави Blacksmith роҳи дигари гузаштан аз муҳофизати TRR-ро пешниҳод мекунад, ки дар асоси дастрасии якхела ба ду ё зиёда сатри таҷовузкор дар басомадҳои гуногун боиси ихроҷи заряд мегардад. Барои муайян кардани шакли дастрасии хотира, ки боиси ихроҷи заряд мегардад, фузери махсус таҳия шудааст, ки ба таври худкор параметрҳои ҳамларо барои чипи мушаххас интихоб мекунад, ки тартиб, шиддат ва систематикии дастрасии ҳуҷайраҳоро тағйир медиҳад.
Чунин равиш, ки бо таъсиррасонӣ ба як ҳуҷайраҳо алоқаманд нест, усулҳои кунунии муҳофизати TRR-ро бесамар мегардонад, ки дар ин ё он шакл ба ҳисоб кардани шумораи зангҳои такрорӣ ба ҳуҷайраҳо ва ҳангоми расидан ба арзишҳои муайян, оғоз кардани барқро оғоз мекунанд. ҳуҷайраҳои ҳамсоя. Дар Blacksmith, намунаи дастрасӣ якбора дар якчанд ҳуҷайраҳо аз паҳлӯҳои гуногуни ҳадаф паҳн мешавад, ки имкон медиҳад, ки бидуни расидан ба арзишҳои ҳадди аксар ба ихроҷи заряд ноил шавад.
Ин усул нисбат ба усулҳои қаблан пешниҳодшуда барои гузаштан аз TRR ба таври назаррас муассиртар шуд - муҳаққиқон тавонистанд, ки дар ҳама 40 чипҳои гуногуни хотираи DDR4, ки ба наздикӣ аз ҷониби Samsung, Micron, SK Hynix ва истеҳсолкунандаи номаълум харидорӣ шудаанд (истеҳсолкунанда буд дар 4 микросхемаҳои муайян карда нашудааст). Барои муқоиса, усули TRRespass, ки қаблан аз ҷониби ҳамон муҳаққиқон пешниҳод шуда буд, танҳо барои 13 аз 42 чипи дар он вақт озмудашуда самаранок буд.
Дар маҷмӯъ, интизор меравад, ки усули Blacksmith ба 94% тамоми микросхемаҳои DRAM дар бозор татбиқ шавад, аммо муҳаққиқон мегӯянд, ки баъзе чипҳо нисбат ба дигарон осебпазиртар ва осонтар ҳамла мекунанд. Истифодаи рамзҳои ислоҳи хатоҳо (ECC) дар микросхемаҳо ва дучанд зиёд кардани суръати навсозии хотира муҳофизати пурраро таъмин намекунад, аммо ин корро мушкил мекунад. Қобили зикр аст, ки мушкилотро дар микросхемаҳои қаблан баровардашуда маҳкам кардан мумкин нест ва татбиқи муҳофизати навро дар сатҳи сахтафзор талаб мекунад, аз ин рӯ ҳамла барои солҳои зиёд муҳим боқӣ мемонад.
Намунаҳои амалӣ усулҳои истифодаи Blacksmith барои тағир додани мундариҷаи сабтҳо дар ҷадвали саҳифаи хотира (PTE, вуруди ҷадвали саҳифа) барои ба даст овардани имтиёзҳои ядро, вайрон кардани калиди ҷамъиятии RSA-2048, ки дар хотира дар OpenSSH нигоҳ дошта мешаванд (шумо метавонед калиди ҷамъиятиро дар дохили он ворид кунед) дар бар мегиранд. мошини виртуалии ягон каси дигар барои мувофиқ кардани калиди шахсии ҳамлакунанда барои пайвастшавӣ ба VM-и ҷабрдида) ва аз санҷиши эътимоднома тавассути тағир додани хотираи раванди sudo барои ба даст овардани имтиёзҳои реша гузаред. Вобаста аз чип, барои тағир додани як бит ҳадаф аз 3 сония то чанд соат вақти ҳамла лозим аст.
Илова бар ин, мо метавонем нашри чаҳорчӯбаи кушодаи LiteX Row Hammer Tester-ро барои санҷиши усулҳои муҳофизати хотира аз ҳамлаҳои синфи RowHammer, ки аз ҷониби Antmicro барои Google таҳия шудааст, қайд кунем. Чаҳорчӯба ба истифодаи FPGA барои пурра назорат кардани фармонҳое, ки мустақиман ба чипи DRAM интиқол дода мешаванд, барои бартараф кардани таъсири контроллери хотира асос ёфтааст. Toolkit дар Python барои ҳамкорӣ бо FPGA пешниҳод карда мешавад. Шлюз дар асоси FPGA дорои модули интиқоли маҷмӯаи маълумот (намудҳои дастрасии хотираро муайян мекунад), Иҷрокунандаи Payload, контролери LiteDRAM (тамоми мантиқи барои DRAM заруриро коркард мекунад, аз ҷумла фаъолсозии сатр ва навсозии хотира) ва CPU VexRiscv. Таҳияи лоиҳа тибқи иҷозатномаи Apache 2.0 паҳн карда мешавад. Платформаҳои гуногуни FPGA дастгирӣ карда мешаванд, аз ҷумла Lattice ECP5, Xilinx Series 6, 7, UltraScale ва UltraScale+.
Манбаъ: opennet.ru