Google, dinamik rastgele erişim belleğinin (DRAM) bireysel bitlerinin içeriğini değiştirebilen yeni bir RowHammer saldırı tekniği olan "Half-Double"ı tanıttı. Saldırı, üreticilerinin hücre geometrisini düşürdüğü bazı modern DRAM yongalarında yeniden üretilebiliyor.
RowHammer sınıfı saldırılarının, komşu bellek hücrelerinden verileri döngüsel olarak okuyarak bireysel bellek bitlerinin içeriğini bozmanıza izin verdiğini hatırlayın. DRAM belleği, her biri bir kapasitör ve bir transistörden oluşan iki boyutlu bir hücre dizisi olduğundan, aynı bellek bölgesinin sürekli okunması, komşu hücrelerde küçük bir yük kaybına neden olan voltaj dalgalanmalarına ve anormalliklere neden olur. Okuma yoğunluğu yeterince yüksekse, komşu hücre yeterince büyük miktarda şarj kaybedebilir ve bir sonraki yenileme döngüsünün orijinal durumuna geri dönmek için zamanı olmayacaktır, bu da depolanan verilerin değerinde bir değişikliğe yol açacaktır. hücre.
Yonga üreticileri, RowHammer'a karşı koruma sağlamak için bitişik satırlardaki hücrelerin bozulmasına karşı koruma sağlayan bir TRR (Hedef Satır Yenileme) mekanizması uyguladı. Half-Double yöntemi, bozulmaların bitişik hatlarla sınırlı olmadığını ve daha az da olsa hafızanın diğer hatlarına yayıldığını değiştirerek bu korumayı atlamanıza olanak tanır. Google mühendisleri, sıralı bellek "A", "B" ve "C" satırları için, "A" satırına çok yoğun erişim ve "B" satırını etkileyen çok az etkinlikle "C" satırına saldırmanın mümkün olduğunu gösterdi. Bir saldırı sırasında "B" satırına erişim, doğrusal olmayan yük sızıntısını etkinleştirir ve "B" satırının, Rowhammer etkisini "A" satırından "C" satırına aktarmak için bir aktarım olarak kullanılmasına olanak tanır.
Hücre bozulmasını önleme mekanizmasının çeşitli uygulamalarındaki kusurları manipüle eden TRRespass saldırısından farklı olarak Half-Double saldırısı, silikon substratın fiziksel özelliklerine dayanmaktadır. Half-Double, Rowhammer'a yol açan etkilerin muhtemelen hücrelerin doğrudan bitişikliğinden ziyade mesafenin bir özelliği olduğunu gösteriyor. Modern çiplerdeki hücre geometrisi azaldıkça distorsiyonun etki yarıçapı da artar. Etkinin iki hattan daha fazla mesafede görülmesi mümkündür.
JEDEC derneğiyle birlikte bu tür saldırıları engellemenin olası yollarını analiz eden çeşitli tekliflerin geliştirildiği belirtiliyor. Yöntem açıklanıyor çünkü Google, araştırmanın Rowhammer olgusuna ilişkin anlayışımızı önemli ölçüde genişlettiğine ve kapsamlı, uzun vadeli bir güvenlik çözümü geliştirmek için araştırmacıların, çip üreticilerinin ve diğer paydaşların birlikte çalışmasının önemini vurguladığına inanıyor.
Kaynak: opennet.ru