Google ได้เปิดตัว "Half-Double" ซึ่งเป็นเทคนิคการโจมตี RowHammer ใหม่ที่สามารถเปลี่ยนเนื้อหาของแต่ละบิตของ Dynamic Random Access Memory (DRAM) การโจมตีนี้สามารถทำซ้ำได้บนชิป DRAM สมัยใหม่บางรุ่น ซึ่งผู้ผลิตได้ลดรูปทรงของเซลล์ลง
โปรดจำไว้ว่าการโจมตีคลาส RowHammer ช่วยให้คุณสามารถบิดเบือนเนื้อหาของบิตหน่วยความจำแต่ละรายการโดยการอ่านข้อมูลจากเซลล์หน่วยความจำข้างเคียงแบบวนรอบ เนื่องจากหน่วยความจำ DRAM เป็นอาร์เรย์สองมิติของเซลล์ แต่ละเซลล์ประกอบด้วยตัวเก็บประจุและทรานซิสเตอร์ การอ่านอย่างต่อเนื่องในพื้นที่หน่วยความจำเดียวกันส่งผลให้เกิดความผันผวนของแรงดันไฟฟ้าและความผิดปกติที่ทำให้สูญเสียประจุเล็กน้อยในเซลล์ข้างเคียง หากความเข้มในการอ่านสูงเพียงพอ เซลล์ข้างเคียงอาจสูญเสียประจุจำนวนมากเพียงพอ และวงจรการสร้างใหม่ครั้งต่อไปจะไม่มีเวลาในการฟื้นฟูสถานะดั้งเดิม ซึ่งจะนำไปสู่การเปลี่ยนแปลงค่าของข้อมูลที่จัดเก็บไว้ใน เซลล์
เพื่อป้องกัน RowHammer ผู้ผลิตชิปได้ใช้กลไก TRR (Target Row Refresh) ซึ่งป้องกันการเสียหายของเซลล์ในแถวที่อยู่ติดกัน วิธี Half-Double ช่วยให้คุณสามารถข้ามการป้องกันนี้ได้โดยการจัดการว่าการบิดเบี้ยวไม่ได้จำกัดอยู่เพียงบรรทัดที่อยู่ติดกัน และแพร่กระจายไปยังบรรทัดอื่นๆ ของหน่วยความจำ แม้ว่าจะอยู่ในระดับที่น้อยกว่าก็ตาม วิศวกรของ Google ได้แสดงให้เห็นว่าสำหรับแถวลำดับของหน่วยความจำ "A", "B" และ "C" มีความเป็นไปได้ที่จะโจมตีแถว "C" โดยเข้าถึงแถว "A" ได้ยากมากและมีกิจกรรมเพียงเล็กน้อยที่ส่งผลต่อแถว "B" การเข้าถึงแถว "B" ในระหว่างการโจมตีจะเปิดใช้งานการรั่วไหลของประจุแบบไม่เชิงเส้น และอนุญาตให้แถว "B" สามารถใช้เป็นพาหนะในการถ่ายโอนเอฟเฟกต์ Rowhammer จากแถว "A" ไปยัง "C"
ต่างจากการโจมตี TRRespass ซึ่งจัดการข้อบกพร่องในการใช้งานกลไกการป้องกันความเสียหายของเซลล์ต่างๆ การโจมตีแบบ Half-Double ขึ้นอยู่กับคุณสมบัติทางกายภาพของซับสเตรตซิลิกอน Half-Double แสดงให้เห็นว่ามีแนวโน้มว่าผลกระทบที่นำไปสู่ Rowhammer นั้นเป็นคุณสมบัติของระยะทาง ไม่ใช่ความต่อเนื่องโดยตรงของเซลล์ เมื่อรูปทรงของเซลล์ในชิปสมัยใหม่ลดลง รัศมีอิทธิพลของการบิดเบือนก็จะเพิ่มขึ้นเช่นกัน เป็นไปได้ว่าเอฟเฟกต์จะสังเกตเห็นได้ในระยะห่างมากกว่าสองเส้น
มีข้อสังเกตว่า ร่วมกับสมาคม JEDEC ได้มีการพัฒนาข้อเสนอหลายข้อเพื่อวิเคราะห์วิธีที่เป็นไปได้ในการป้องกันการโจมตีดังกล่าว วิธีการดังกล่าวได้รับการเปิดเผยเนื่องจาก Google เชื่อว่างานวิจัยนี้ช่วยเพิ่มความเข้าใจของเราเกี่ยวกับปรากฏการณ์ Rowhammer ได้อย่างมาก และเน้นย้ำถึงความสำคัญของนักวิจัย ผู้ผลิตชิป และผู้มีส่วนได้ส่วนเสียอื่นๆ ที่ทำงานร่วมกันเพื่อพัฒนาโซลูชันด้านความปลอดภัยที่ครอบคลุมและระยะยาว
ที่มา: opennet.ru