Vrije Universiteit Amsterdam, ETH Zurich va Qualcomm tadqiqotchilari guruhi
RowHammer zaifligi alohida xotira bitlari tarkibini qo'shni xotira hujayralaridan ma'lumotlarni davriy ravishda o'qish orqali buzishga imkon beradi. DRAM xotirasi har biri kondansatör va tranzistordan iborat bo'lgan ikki o'lchovli hujayralar massivi bo'lganligi sababli, bir xil xotira hududini uzluksiz o'qish kuchlanishning o'zgarishi va qo'shni hujayralarda kichik zaryad yo'qotilishiga olib keladigan anomaliyalarga olib keladi. Agar o'qish intensivligi etarlicha yuqori bo'lsa, u holda hujayra etarlicha katta miqdordagi zaryadni yo'qotishi mumkin va keyingi regeneratsiya tsikli asl holatini tiklashga vaqt topa olmaydi, bu esa hujayrada saqlanadigan ma'lumotlar qiymatining o'zgarishiga olib keladi. .
Ushbu effektni blokirovka qilish uchun zamonaviy DDR4 chiplari RowHammer hujumi paytida hujayralar buzilishining oldini olish uchun mo'ljallangan TRR (Target Row Refresh) texnologiyasidan foydalanadi. Muammo shundaki, TRRni amalga oshirishda yagona yondashuv yo'q va har bir protsessor va xotira ishlab chiqaruvchisi TRRni o'ziga xos tarzda izohlaydi, o'zining himoya opsiyalarini qo'llaydi va amalga oshirish tafsilotlarini oshkor qilmaydi.
Ishlab chiqaruvchilar tomonidan qo'llaniladigan RowHammer blokirovkalash usullarini o'rganish himoyani chetlab o'tish yo'llarini topishni osonlashtirdi. Tekshiruvdan so'ng, ishlab chiqaruvchilar tomonidan qo'llaniladigan printsip "
Tadqiqotchilar tomonidan ishlab chiqilgan yordamchi dastur chiplarning RowHammer hujumining ko'p tomonlama variantlariga sezgirligini tekshirish imkonini beradi, bunda bir vaqtning o'zida bir nechta xotira hujayralari uchun zaryadga ta'sir qilish urinishlari amalga oshiriladi. Bunday hujumlar ba'zi ishlab chiqaruvchilar tomonidan amalga oshirilgan TRR himoyasini chetlab o'tishi va hatto DDR4 xotirasi bo'lgan yangi uskunada ham xotira bitining buzilishiga olib kelishi mumkin.
O'rganilgan 42 ta DIMMdan 13 ta modul himoyalanganligiga qaramay, RowHammer hujumining nostandart variantlariga nisbatan zaif bo'lib chiqdi. Muammoli modullar SK Hynix, Micron va Samsung tomonidan ishlab chiqarilgan, ularning mahsulotlari
DDR4-dan tashqari, mobil qurilmalarda ishlatiladigan LPDDR4 chiplari ham o'rganildi, ular ham RowHammer hujumining ilg'or variantlariga sezgir bo'lib chiqdi. Xususan, Google Pixel, Google Pixel 3, LG G7, OnePlus 7 va Samsung Galaxy S10 smartfonlarida ishlatiladigan xotira muammoga ta'sir ko'rsatdi.
Tadqiqotchilar muammoli DDR4 chiplarida bir nechta ekspluatatsiya usullarini takrorlay olishdi. Masalan, RowHammer-dan foydalanish
Foydalanuvchilar foydalanadigan DDR4 xotira chiplarini tekshirish uchun yordamchi dastur nashr etildi
Kompaniyalar
Manba: opennet.ru