Ipinakilala ng Google ang "Half-Double", isang bagong diskarte sa pag-atake ng RowHammer na maaaring magbago sa mga nilalaman ng mga indibidwal na piraso ng dynamic random access memory (DRAM). Ang pag-atake ay maaaring kopyahin sa ilang modernong DRAM chips, na ang mga tagagawa ay nagbawas ng geometry ng cell.
Alalahanin na ang mga pag-atake ng klase ng RowHammer ay nagbibigay-daan sa iyo na i-distort ang mga nilalaman ng mga indibidwal na memory bit sa pamamagitan ng paikot na pagbabasa ng data mula sa mga kalapit na memory cell. Dahil ang DRAM memory ay isang dalawang-dimensional na hanay ng mga cell, bawat isa ay binubuo ng isang capacitor at isang transistor, ang pagsasagawa ng tuluy-tuloy na pagbabasa ng parehong rehiyon ng memorya ay nagreresulta sa pagbabagu-bago ng boltahe at mga anomalya na nagdudulot ng maliit na pagkawala ng singil sa mga kalapit na cell. Kung ang intensity ng pagbabasa ay sapat na mataas, kung gayon ang kalapit na cell ay maaaring mawalan ng isang sapat na malaking halaga ng singil at ang susunod na ikot ng pagbabagong-buhay ay hindi magkakaroon ng oras upang maibalik ang orihinal na estado nito, na hahantong sa pagbabago sa halaga ng data na nakaimbak sa cell.
Upang maprotektahan laban sa RowHammer, ang mga tagagawa ng chip ay nagpatupad ng mekanismo ng TRR (Target Row Refresh) na nagpoprotekta laban sa pagkasira ng mga cell sa mga katabing row. Ang Half-Double na pamamaraan ay nagbibigay-daan sa iyo na i-bypass ang proteksyon na ito sa pamamagitan ng pagmamanipula na ang mga pagbaluktot ay hindi limitado sa mga katabing linya at kumalat sa iba pang mga linya ng memorya, bagama't sa isang mas mababang lawak. Ipinakita ng mga inhinyero ng Google na para sa mga sunud-sunod na row ng memory na "A", "B" at "C", posibleng atakehin ang row "C" na may napakabigat na access sa row "A" at maliit na aktibidad na nakakaapekto sa row "B". Ang pag-access sa row na "B" sa panahon ng pag-atake ay nag-a-activate ng nonlinear charge leakage at nagbibigay-daan sa row "B" na magamit bilang isang transport upang ilipat ang Rowhammer effect mula sa row "A" patungo sa "C".
Hindi tulad ng pag-atake ng TRRespass, na nagmamanipula ng mga kapintasan sa iba't ibang mga pagpapatupad ng mekanismo ng pag-iwas sa katiwalian ng cell, ang Half-Double na pag-atake ay batay sa mga pisikal na katangian ng silicon substrate. Ipinapakita ng Half-Double na malamang na ang mga epekto na humahantong sa Rowhammer ay isang pag-aari ng distansya, sa halip na ang direktang pagkakadikit ng mga cell. Habang bumababa ang geometry ng cell sa modernong chips, tumataas din ang radius ng impluwensya ng distortion. Posible na ang epekto ay maobserbahan sa layo na higit sa dalawang linya.
Nabanggit na, kasama ang asosasyon ng JEDEC, ilang mga panukala ang binuo na nagsusuri ng mga posibleng paraan upang harangan ang mga naturang pag-atake. Ang pamamaraan ay isiniwalat dahil naniniwala ang Google na ang pananaliksik ay lubos na nagpapalawak sa aming pag-unawa sa Rowhammer phenomenon at binibigyang-diin ang kahalagahan ng mga mananaliksik, chipmaker, at iba pang stakeholder na nagtutulungan upang bumuo ng isang komprehensibo, pangmatagalang solusyon sa seguridad.
Pinagmulan: opennet.ru