گوگل نے "ہاف ڈبل" کی نقاب کشائی کی ہے، ایک نئی RowHammer کلاس حملے کی تکنیک جو ڈائنامک رینڈم ایکسیس میموری (DRAM) میں انفرادی بٹس کے مواد کو تبدیل کرتی ہے۔ حملہ کچھ جدید DRAM چپس پر دوبارہ پیدا کیا جا سکتا ہے، جن کے مینوفیکچررز نے سیل جیومیٹری کو کم کر دیا ہے۔
ایک یاد دہانی کے طور پر، RowHammer حملے ملحقہ میموری سیلز سے ڈیٹا کو چکرا کر پڑھ کر انفرادی میموری بٹس کے مواد کو خراب کر دیتے ہیں۔ چونکہ DRAM میموری خلیات کی ایک دو جہتی صف ہے، ہر ایک کپیسیٹر اور ٹرانزسٹر پر مشتمل ہے، اسی میموری کے علاقے کو مسلسل پڑھنے سے وولٹیج کے اتار چڑھاؤ اور بے ضابطگیوں کا نتیجہ ہوتا ہے، جس سے ملحقہ خلیوں میں چارج کا تھوڑا سا نقصان ہوتا ہے۔ اگر پڑھنے کی شدت کافی زیادہ ہے تو، ایک ملحقہ سیل چارج کی ایک اہم مقدار کھو سکتا ہے، اور اگلے ریفریش سائیکل کو اپنی اصل حالت کو بحال کرنے کا وقت نہیں ملے گا، جو سیل میں ذخیرہ شدہ ڈیٹا کی قدر کو تبدیل کر دے گا۔
RowHammer سے بچانے کے لیے، چپ مینوفیکچررز نے TRR (ٹارگٹ رو ریفریش) میکانزم کو لاگو کیا، جو ملحقہ قطاروں میں سیل بدعنوانی سے تحفظ فراہم کرتا ہے۔ ہاف ڈبل طریقہ اس تحفظ کو نظرانداز کرتے ہوئے اس حقیقت کا فائدہ اٹھاتا ہے کہ بدعنوانی صرف ملحقہ قطاروں تک ہی محدود نہیں ہے بلکہ دیگر میموری قطاروں تک پھیلتی ہے، اگرچہ ایک حد تک۔ گوگل انجینئرز نے یہ ظاہر کیا کہ میموری کی لگاتار قطاروں "A," "B" اور "C" کے لیے قطار "A" تک انتہائی گہری رسائی کے ساتھ قطار "C" پر حملہ کرنا ممکن ہے اور قطار "B" کو متاثر کرنے والی چھوٹی سرگرمی۔ حملے کے دوران قطار "B" تک رسائی نان لائنر چارج لیکیج کو چالو کرتی ہے اور قطار "B" کو قطار "A" سے "C" تک RowHammer اثر کو منتقل کرنے کے لیے بطور ٹرانسپورٹ استعمال کرنے کی اجازت دیتی ہے۔
TRRespass حملے کے برعکس، جو سیل کے مسخ کی روک تھام کے مختلف عمل میں خامیوں کا فائدہ اٹھاتا ہے، ہاف ڈبل حملہ سلیکون سبسٹریٹ کی جسمانی خصوصیات پر انحصار کرتا ہے۔ ہاف ڈبل یہ ظاہر کرتا ہے کہ روہمر کی طرف جانے والے اثرات ممکنہ طور پر خلیے کی قربت کے بجائے فاصلے کی خاصیت ہیں۔ جیسے جیسے جدید چپس میں سیل جیومیٹری سکڑتی ہے، مسخ کا رداس بھی بڑھتا جاتا ہے۔ یہ ممکن ہے کہ اثر دو قطاروں سے زیادہ فاصلے پر دیکھا جائے۔
یہ بات قابل ذکر ہے کہ، JEDEC ایسوسی ایشن کے ساتھ مل کر، اس طرح کے حملوں کو روکنے کے ممکنہ طریقوں کا تجزیہ کرتے ہوئے کئی تجاویز تیار کی گئی ہیں۔ طریقہ کار کے بارے میں معلومات کا انکشاف کیا گیا ہے کیونکہ Google کا خیال ہے کہ تحقیق Rowhammer رجحان کے بارے میں اس کی سمجھ کو نمایاں طور پر بڑھاتی ہے اور ایک جامع اور طویل مدتی حفاظتی حل تیار کرنے کے لیے محققین، چپ بنانے والوں اور دیگر اسٹیک ہولڈرز کی کوششوں کو یکجا کرنے کی اہمیت کو اجاگر کرتی ہے۔
ماخذ: opennet.ru
