Група дослідників з Амстердамського вільного університету, Швейцарської вищої технічної школи Цюріха та компанії Qualcomm
Вразливість RowHammer дозволяє спотворити вміст окремих бітів пам'яті шляхом циклічного читання даних із сусідніх осередків пам'яті. Так як пам'ять DRAM є двомірним масивом осередків, кожна з яких складається з конденсатора і транзистора, виконання безперервного читання однієї і тієї ж області пам'яті призводить до флуктуації напруги і аномалій, що викликає невелику втрату заряду сусідніх осередків. Якщо інтенсивність читання досить велика, то осередок може втратити досить великий обсяг заряду і черговий цикл регенерації не встигне відновити початковий стан, що призведе до зміни значення збережених в осередку даних.
Для блокування подібного ефекту в сучасних чіпах DDR4 застосовується технологія TRR (Target Row Refresh), призначена для запобігання викривленню комірок при проведенні атаки RowHammer. Проблема в тому, що немає єдиного підходу до реалізації TRR і кожен виробник CPU та пам'яті трактує TRR за своїм, застосовує власні варіанти захисту та не розкриває деталі реалізації.
Вивчення методів блокування RowHammer, що застосовуються виробниками, дозволило легко знайти шляхи обходу захисту. Під час перевірки виявилося, що практикований виробниками принцип «
Розроблена дослідниками утиліта дозволяє перевірити схильність чіпів до багатосторонніх варіантів атаки RowHammer, в яких спроба впливу на заряд проводиться відразу для декількох рядків осередків пам'яті. Подібні атаки дозволяють обійти реалізований деякими виробниками захист TRR і призводять до викривлення бітів пам'яті навіть на новому устаткуванні з пам'яттю DDR4.
З 42 вивчених DIMM-модулів 13 модулів виявилися вразливими для нестандартних варіантів проведення атаки RowHammer, незважаючи на заявлений захист. Проблемні модулі випущені виробниками SK Hynix, Micron та Samsung, продукція яких
Крім DDR4, були вивчені та застосовувані в мобільних стійках чіпи LPDDR4, які також виявилися чутливими для розширених варіантів атаки RowHammer. Зокрема, проблемі виявилася схильна до пам'яті, що використовується в смартфонах Google Pixel, Google Pixel 3, LG G7, OnePlus 7 і Samsung Galaxy S10.
Дослідники змогли відтворити на проблемних чіпах DDR4 кілька техніки експлуатації. Наприклад, застосування RowHammer-
Для перевірки застосовуваних користувачами чіпів пам'яті DDR4 опубліковано утиліту
Компанії
Джерело: opennet.ru