ทีมนักวิจัยจาก Vrije Universiteit Amsterdam, ETH Zurich และ Qualcomm
ช่องโหว่ RowHammer อนุญาตให้เนื้อหาของแต่ละบิตหน่วยความจำเสียหายโดยการอ่านข้อมูลจากเซลล์หน่วยความจำที่อยู่ติดกันแบบวนรอบ เนื่องจากหน่วยความจำ DRAM เป็นอาร์เรย์สองมิติของเซลล์ แต่ละเซลล์ประกอบด้วยตัวเก็บประจุและทรานซิสเตอร์ การอ่านอย่างต่อเนื่องในพื้นที่หน่วยความจำเดียวกันส่งผลให้เกิดความผันผวนของแรงดันไฟฟ้าและความผิดปกติที่ทำให้สูญเสียประจุเล็กน้อยในเซลล์ข้างเคียง หากความเข้มในการอ่านสูงเพียงพอ เซลล์อาจสูญเสียประจุจำนวนมากเพียงพอ และวงจรการสร้างใหม่ครั้งต่อไปจะไม่มีเวลาในการฟื้นฟูสถานะดั้งเดิม ซึ่งจะนำไปสู่การเปลี่ยนแปลงค่าของข้อมูลที่เก็บไว้ในเซลล์ .
เพื่อบล็อกเอฟเฟกต์นี้ ชิป DDR4 สมัยใหม่ใช้เทคโนโลยี TRR (Target Row Refresh) ซึ่งออกแบบมาเพื่อป้องกันไม่ให้เซลล์เสียหายระหว่างการโจมตี RowHammer ปัญหาคือไม่มีแนวทางเดียวในการใช้ TRR และผู้ผลิต CPU และหน่วยความจำแต่ละรายตีความ TRR ด้วยวิธีของตนเอง ใช้ตัวเลือกการป้องกันของตนเอง และไม่เปิดเผยรายละเอียดการใช้งาน
การศึกษาวิธีการบล็อก RowHammer ที่ผู้ผลิตใช้ ทำให้สามารถหาวิธีเลี่ยงการป้องกันได้ง่าย เมื่อตรวจสอบพบว่าหลักการปฏิบัติของผู้ผลิต”
ยูทิลิตี้ที่พัฒนาโดยนักวิจัยทำให้สามารถตรวจสอบความไวของชิปต่อการโจมตีแบบพหุภาคีของ RowHammer ซึ่งมีความพยายามที่จะมีอิทธิพลต่อการชาร์จสำหรับเซลล์หน่วยความจำหลายแถวในคราวเดียว การโจมตีดังกล่าวสามารถเลี่ยงการป้องกัน TRR ที่ดำเนินการโดยผู้ผลิตบางราย และนำไปสู่ความเสียหายของบิตหน่วยความจำ แม้แต่กับฮาร์ดแวร์ใหม่ที่มีหน่วยความจำ DDR4
จากการศึกษา 42 DIMM พบว่า 13 โมดูลมีความเสี่ยงต่อการโจมตี RowHammer รูปแบบที่ไม่ได้มาตรฐาน แม้ว่าจะมีการประกาศการป้องกันก็ตาม โมดูลที่มีปัญหาผลิตโดย SK Hynix, Micron และ Samsung ซึ่งเป็นผู้ผลิตผลิตภัณฑ์ของตน
นอกจาก DDR4 แล้ว ชิป LPDDR4 ที่ใช้ในอุปกรณ์พกพายังได้รับการศึกษาอีกด้วย ซึ่งพบว่ามีความอ่อนไหวต่อการโจมตี RowHammer ในรูปแบบขั้นสูง โดยเฉพาะหน่วยความจำที่ใช้ในสมาร์ทโฟน Google Pixel, Google Pixel 3, LG G7, OnePlus 7 และ Samsung Galaxy S10 ได้รับผลกระทบจากปัญหานี้
นักวิจัยสามารถสร้างเทคนิคการหาประโยชน์หลายประการบนชิป DDR4 ที่มีปัญหาได้ เช่น การใช้ RowHammer-
มีการเผยแพร่ยูทิลิตี้เพื่อตรวจสอบชิปหน่วยความจำ DDR4 ที่ผู้ใช้ใช้
บริษัท
ที่มา: opennet.ru