Гурӯҳи муҳаққиқон аз ETH Zurich, Vrije Universiteit Amsterdam ва Qualcomm усули нави ҳамлаи RowHammer-ро нашр карданд, ки имкон медиҳад мундариҷаи битҳои инфиродӣ дар хотираи дастрасии тасодуфии динамикӣ (DRAM) тағир дода шавад. Ба ҳамла номи рамзи Blacksmith ва идентификатори CVE-2021-42114 дода шудааст. Бисёр микросхемаҳои DDR4, ки аз усулҳои қаблан маълуми RowHammer ҳифз шудаанд, ба ин масъала осебпазиранд. Дар GitHub маҷмӯи асбобҳо барои санҷиши системаҳои осебпазирӣ нашр шудааст.
Ҳамчун ёдоварӣ, ҳамлаҳои RowHammer мундариҷаи битҳои хотираи инфиродиро тавассути хондани маълумот аз ҳуҷайраҳои хотираи ҳамсоя вайрон мекунанд. Азбаски хотираи DRAM як массиви дученакаи ҳуҷайраҳост, ки ҳар як аз як конденсатор ва транзистор иборат аст, пайваста хондани як минтақаи хотира боиси тағирёбии шиддат ва аномалияҳо мегардад ва боиси талафоти ночизи заряд дар ҳуҷайраҳои ҳамсоя мегардад. Агар шиддатнокии хондан баланд бошад, ячейкаи ҳамсоя метавонад миқдори зиёди барқро аз даст диҳад ва давраи навсозии навбатӣ барои барқарор кардани ҳолати аслии худ вақт надорад, ки ин арзиши маълумоти дар ячейка нигоҳ дошташударо тағир медиҳад.
Барои муҳофизат аз RowHammer, истеҳсолкунандагони чип механизми TRR (Target Row Refresh) -ро пешниҳод карданд, ки аз фасоди ҳуҷайраҳои сатрҳои ҳамсоя муҳофизат мекунад. Аммо, азбаски ин муҳофизат ба принсипи "амният аз ҷониби норавшанӣ" асос ёфтааст, он сабаби аслии мушкилотро ҳал накардааст, балки танҳо аз ҳолатҳои маълум ва мушаххас муҳофизат карда шуда, пайдо кардани роҳҳои атрофи муҳофизатро осон мекунад. Масалан, дар моҳи май, Google усули Half-Double-ро пешниҳод кард, ки ба он муҳофизати TRR таъсир намерасонд, зеро ҳамла ба ҳуҷайраҳои бевосита дар наздикии ҳадаф таъсир намерасонд.
Усули нави Blacksmith роҳи дигари гузаштан аз муҳофизати TRR-ро пешниҳод мекунад, ки дар асоси дастрасии номувофиқ ба ду ё зиёда қатори таҷовузкор дар басомадҳои гуногун барои ба вуҷуд овардани ихроҷи заряд. Барои муайян кардани шакли дастрасии хотира, ки боиси ихроҷи заряд мегардад, фузери махсус таҳия карда шуд, ки ба таври худкор параметрҳои ҳамларо барои чипи мушаххас интихоб мекунад, ки тартиб, шиддат ва систематикии дастрасии ҳуҷайраҳоро тағйир медиҳад.
Ин равиш, ки ба як ҳуҷайраҳо нигаронида нашудааст, усулҳои кунунии муҳофизати TRR-ро бесамар мегардонад. Ин усулҳо, дар ин ё он шакл, ба ҳисоб кардани шумораи дастрасии такрории ҳуҷайраҳо такя мекунанд ва ҳангоми расидан ба арзишҳои муайян, оғоз кардани пуркунии ҳуҷайраҳои ҳамсоя. Дар Blacksmith, намунаи дастрасӣ дар якчанд ҳуҷайраҳо дар паҳлӯҳои гуногуни ҳуҷайраи мавриди ҳадаф паҳн шудааст, ки имкон медиҳад, ки бидуни расидан ба ҳадди ниҳоӣ ихроҷи зарядро фароҳам орад.
Ин усул нисбат ба усулҳои пештар пешниҳодшудаи TRR ба таври назаррас самараноктар буд - муҳаққиқон муваффақ шуданд, ки битҳоро дар ҳама 40 чипҳои хотираи DDR4, ки ба наздикӣ аз Samsung, Micron, SK Hynix ва як истеҳсолкунандаи номаълум харида шудаанд, таҳриф кунанд (истеҳсолкунанда дар чор чип нишон дода нашудааст). Барои муқоиса, усули TRRespass, ки қаблан аз ҷониби ҳамон муҳаққиқон пешниҳод шуда буд, танҳо барои 13 аз 42 микросхемаҳои дар он вақт озмудашуда самаранок буд.
Дар ҳоле, ки усули Blacksmith ба таври умум ба 94% тамоми микросхемаҳои DRAM дар бозор татбиқ мешавад, муҳаққиқон мегӯянд, ки баъзе чипҳо нисбат ба дигарон осебпазиртар ва ҳамла осонтаранд. Истифодаи рамзҳои ислоҳи хатогӣ (ECC) ва хотираи дубора навсозӣ дар ин микросхемаҳои муҳофизати комилро таъмин намекунад, аммо истисморро мушкилтар мекунад. Қобили зикр аст, ки осебпазириро дар микросхемаҳои мавҷуда маҳкам кардан мумкин нест ва муҳофизати сахтафзори навро талаб мекунад, яъне ҳамла дар тӯли солҳои зиёд қобили истифода боқӣ мемонад.
Мисолҳои амалӣ оварда шудаанд, ки чӣ тавр Blacksmith-ро барои тағир додани мундариҷаи вурудҳо дар вуруди ҷадвали саҳифаи хотира (PTE) истифода бурдан мумкин аст, то имтиёзҳои ядроро ба даст оред, калиди оммавии RSA-2048-ро, ки дар OpenSSH нигоҳ дошта мешавад, вайрон кунед (шумо метавонед калиди оммавиро ба калиди каси дигар ворид кунед). мошини виртуалӣ (мувофиқ ба калиди махфии ҳамлагар барои пайвастшавӣ ба виртуалии ҷабрдида) ва аз санҷиши имтиёзҳо гузаштан бо тағир додани хотираи раванди sudo барои ба даст овардани имтиёзҳои root. Вобаста аз чип, тағир додани як бити ҳадаф метавонад аз 3 сония то якчанд соат вақтро дар бар гирад.
Илова бар ин, чаҳорчӯбаи кушодаи LiteX Row Hammer Tester барои санҷиши усулҳои муҳофизати хотира аз ҳамлаҳои RowHammer, ки аз ҷониби Antmicro барои Google таҳия шудааст, қобили таваҷҷӯҳ аст. Чаҳорчӯба барои пурра идора кардани фармонҳои мустақим ба чипи DRAM фиристодашуда FPGA-ро истифода мебарад ва таъсири контроллери хотираро нест мекунад. Маҷмӯаи Python барои ҳамкорӣ бо FPGA дастрас аст. Шлюз дар асоси FPGA дорои модули маҷмӯаи додаҳо (намудҳои дастрасии хотираро муайян мекунад), иҷрокунандаи Payload, контролер дар асоси LiteDRAM (тамоми мантиқи марбут ба DRAM, аз ҷумла фаъолсозии сатр ва навсозии хотираро идора мекунад) ва CPU VexRiscv. Корҳои лоиҳа тибқи иҷозатномаи Apache 2.0 иҷозатнома доранд. Платформаҳои гуногуни FPGA дастгирӣ карда мешаванд, аз ҷумла Lattice ECP5, Xilinx Series 6, 7, UltraScale ва UltraScale+.
Манбаъ: opennet.ru
