Vrije Universiteit Amsterdam، ETH زیورخ اور Qualcomm کے محققین کی ایک ٹیم
RowHammer کمزوری انفرادی میموری بٹس کے مواد کو ملحقہ میموری سیلز کے ڈیٹا کو چکرا کر پڑھ کر خراب کرنے کی اجازت دیتی ہے۔ چونکہ DRAM میموری خلیات کی ایک دو جہتی صف ہے، ہر ایک کیپیسیٹر اور ٹرانزسٹر پر مشتمل ہے، اسی میموری کے علاقے کو مسلسل پڑھنے کے نتیجے میں وولٹیج کے اتار چڑھاؤ اور بے ضابطگیوں کا نتیجہ ہوتا ہے جو پڑوسی خلیوں میں چارج کا ایک چھوٹا سا نقصان ہوتا ہے۔ اگر پڑھنے کی شدت کافی زیادہ ہے، تو سیل کافی بڑی مقدار میں چارج کھو سکتا ہے اور اگلی تخلیق نو کے چکر میں اپنی اصل حالت کو بحال کرنے کا وقت نہیں ملے گا، جس سے سیل میں ذخیرہ شدہ ڈیٹا کی قدر میں تبدیلی آئے گی۔ .
اس اثر کو روکنے کے لیے، جدید DDR4 چپس TRR (Target Row Refresh) ٹیکنالوجی کا استعمال کرتی ہے، جو RowHammer حملے کے دوران خلیات کو خراب ہونے سے روکنے کے لیے ڈیزائن کی گئی ہے۔ مسئلہ یہ ہے کہ TRR کو لاگو کرنے کے لیے کوئی واحد نقطہ نظر نہیں ہے اور ہر CPU اور میموری بنانے والا TRR کی اپنے طریقے سے تشریح کرتا ہے، اپنے تحفظ کے اختیارات کا اطلاق کرتا ہے اور نفاذ کی تفصیلات کو ظاہر نہیں کرتا ہے۔
مینوفیکچررز کے ذریعہ استعمال ہونے والے RowHammer بلاک کرنے کے طریقوں کا مطالعہ کرنے سے تحفظ کو نظرانداز کرنے کے طریقے تلاش کرنا آسان ہوگیا۔ معائنہ کرنے پر، یہ پتہ چلا کہ مینوفیکچررز کی طرف سے اصول "
محققین کی طرف سے تیار کردہ افادیت RowHammer حملے کی کثیر جہتی مختلف حالتوں میں چپس کی حساسیت کو جانچنا ممکن بناتی ہے، جس میں ایک ہی وقت میں میموری خلیوں کی کئی قطاروں کے لیے چارج کو متاثر کرنے کی کوشش کی جاتی ہے۔ اس طرح کے حملے کچھ مینوفیکچررز کے نافذ کردہ TRR تحفظ کو نظرانداز کر سکتے ہیں اور DDR4 میموری والے نئے ہارڈ ویئر پر بھی میموری بٹ کرپٹ ہو سکتے ہیں۔
مطالعہ کیے گئے 42 DIMMs میں سے، اعلان کردہ تحفظ کے باوجود 13 ماڈیولز RowHammer حملے کی غیر معیاری شکلوں کے لیے خطرناک ثابت ہوئے۔ پریشانی والے ماڈیولز SK Hynix، Micron اور Samsung، جن کی مصنوعات نے تیار کیے تھے۔
DDR4 کے علاوہ، موبائل آلات میں استعمال ہونے والی LPDDR4 چپس کا بھی مطالعہ کیا گیا، جو RowHammer حملے کی جدید قسموں کے لیے بھی حساس نکلے۔ خاص طور پر گوگل پکسل، گوگل پکسل 3، ایل جی جی7، ون پلس 7 اور سام سنگ گلیکسی ایس 10 اسمارٹ فونز میں استعمال ہونے والی میموری اس مسئلے سے متاثر ہوئی۔
محققین مشکل DDR4 چپس پر استحصال کی کئی تکنیکوں کو دوبارہ پیش کرنے کے قابل تھے۔ مثال کے طور پر، RowHammer کا استعمال کرتے ہوئے-
صارفین کے ذریعے استعمال ہونے والی DDR4 میموری چپس کو چیک کرنے کے لیے ایک افادیت شائع کی گئی ہے۔
کمپنیاں۔
ماخذ: opennet.ru