گوگل نے "ہاف ڈبل" متعارف کرایا ہے، ایک نئی RowHammer حملے کی تکنیک جو ڈائنامک رینڈم ایکسیس میموری (DRAM) کے انفرادی بٹس کے مواد کو تبدیل کر سکتی ہے۔ حملے کو کچھ جدید DRAM چپس پر دوبارہ تیار کیا جا سکتا ہے، جن کے مینوفیکچررز نے سیل جیومیٹری کو کم کر دیا ہے۔
یاد رکھیں کہ RowHammer کلاس حملے آپ کو پڑوسی میموری سیلز سے ڈیٹا کو چکرا کر پڑھ کر انفرادی میموری بٹس کے مواد کو مسخ کرنے کی اجازت دیتے ہیں۔ چونکہ DRAM میموری خلیات کی ایک دو جہتی صف ہے، ہر ایک کیپیسیٹر اور ٹرانزسٹر پر مشتمل ہے، اسی میموری کے علاقے کو مسلسل پڑھنے کے نتیجے میں وولٹیج کے اتار چڑھاؤ اور بے ضابطگیوں کا نتیجہ ہوتا ہے جو پڑوسی خلیوں میں چارج کا ایک چھوٹا سا نقصان ہوتا ہے۔ اگر پڑھنے کی شدت کافی زیادہ ہے، تو پڑوسی سیل کافی بڑی مقدار میں چارج کھو سکتا ہے اور اگلی تخلیق نو کے دور میں اپنی اصل حالت کو بحال کرنے کا وقت نہیں ملے گا، جس کی وجہ سے ڈیٹا کی قدر میں تبدیلی آئے گی۔ سیل
RowHammer سے بچانے کے لیے، چپ مینوفیکچررز نے TRR (ٹارگٹ رو ریفریش) میکانزم نافذ کیا ہے جو ملحقہ قطاروں میں خلیات کی بدعنوانی سے بچاتا ہے۔ ہاف ڈبل طریقہ آپ کو اس تحفظ کو جوڑ توڑ کے ذریعے نظرانداز کرنے کی اجازت دیتا ہے کہ تحریفات ملحقہ لائنوں تک محدود نہیں ہیں اور میموری کی دوسری لائنوں تک پھیل جاتی ہیں، اگرچہ کچھ حد تک۔ گوگل انجینئرز نے دکھایا ہے کہ میموری "A"، "B" اور "C" کی ترتیب وار قطاروں کے لیے، قطار "A" تک بہت زیادہ رسائی کے ساتھ قطار "C" پر حملہ کرنا ممکن ہے اور قطار "B" کو متاثر کرنے والی چھوٹی سرگرمی۔ حملے کے دوران قطار "B" تک رسائی نان لائنر چارج لیکیج کو چالو کرتی ہے اور قطار "B" کو روہمر اثر کو قطار "A" سے "C" میں منتقل کرنے کے لیے نقل و حمل کے طور پر استعمال کرنے کی اجازت دیتی ہے۔
TRRespass حملے کے برعکس، جو سیل بدعنوانی سے بچاؤ کے طریقہ کار کے مختلف نفاذ میں خامیوں کو جوڑتا ہے، ہاف ڈبل حملہ سلیکون سبسٹریٹ کی جسمانی خصوصیات پر مبنی ہے۔ ہاف ڈبل سے پتہ چلتا ہے کہ یہ امکان ہے کہ Rowhammer کی طرف جانے والے اثرات خلیات کی براہ راست مطابقت کے بجائے فاصلے کی خاصیت ہیں۔ جیسے جیسے جدید چپس میں سیل جیومیٹری کم ہوتی جاتی ہے، مسخ کے اثر و رسوخ کا رداس بھی بڑھتا جاتا ہے۔ یہ ممکن ہے کہ اثر دو لائنوں سے زیادہ کے فاصلے پر دیکھا جائے گا۔
واضح رہے کہ جے ای ڈی ای سی ایسوسی ایشن کے ساتھ مل کر اس طرح کے حملوں کو روکنے کے ممکنہ طریقوں کا تجزیہ کرتے ہوئے کئی تجاویز تیار کی گئی ہیں۔ اس طریقہ کار کا انکشاف اس لیے کیا جا رہا ہے کیونکہ Google کا خیال ہے کہ تحقیق Rowhammer کے رجحان کے بارے میں ہماری سمجھ کو نمایاں طور پر بڑھاتی ہے اور ایک جامع، طویل مدتی سیکیورٹی حل تیار کرنے کے لیے محققین، چپ سازوں، اور دیگر اسٹیک ہولڈرز کے ساتھ مل کر کام کرنے کی اہمیت کو اجاگر کرتی ہے۔
ماخذ: opennet.ru