Một nhóm các nhà nghiên cứu từ Đại học Vrije Amsterdam, ETH Zurich và Qualcomm
Lỗ hổng RowHammer cho phép nội dung của các bit bộ nhớ riêng lẻ bị hỏng do đọc dữ liệu theo chu kỳ từ các ô nhớ liền kề. Vì bộ nhớ DRAM là một mảng ô hai chiều, mỗi ô bao gồm một tụ điện và một bóng bán dẫn, nên việc thực hiện đọc liên tục trên cùng một vùng bộ nhớ sẽ dẫn đến sự dao động điện áp và sự bất thường gây ra sự mất điện nhỏ ở các ô lân cận. Nếu cường độ đọc đủ cao thì tế bào có thể mất một lượng điện tích đủ lớn và chu kỳ tái tạo tiếp theo sẽ không có thời gian để khôi phục lại trạng thái ban đầu, dẫn đến thay đổi giá trị của dữ liệu được lưu trữ trong tế bào .
Để ngăn chặn hiệu ứng này, các chip DDR4 hiện đại sử dụng công nghệ TRR (Target Row Refresh), được thiết kế để ngăn chặn các ô bị hỏng trong cuộc tấn công RowHammer. Vấn đề là không có cách tiếp cận duy nhất để triển khai TRR và mỗi nhà sản xuất CPU và bộ nhớ diễn giải TRR theo cách riêng của mình, áp dụng các tùy chọn bảo vệ riêng và không tiết lộ chi tiết triển khai.
Nghiên cứu các phương pháp chặn RowHammer được các nhà sản xuất sử dụng giúp bạn dễ dàng tìm ra cách vượt qua lớp bảo vệ. Khi kiểm tra, hóa ra nguyên tắc mà các nhà sản xuất thực hiện “
Tiện ích do các nhà nghiên cứu phát triển giúp có thể kiểm tra tính nhạy cảm của chip đối với các biến thể đa phương của cuộc tấn công RowHammer, trong đó nỗ lực tác động đến điện tích được thực hiện đối với nhiều hàng ô nhớ cùng một lúc. Các cuộc tấn công như vậy có thể vượt qua cơ chế bảo vệ TRR do một số nhà sản xuất triển khai và dẫn đến hỏng bit bộ nhớ, ngay cả trên phần cứng mới có bộ nhớ DDR4.
Trong số 42 DIMM được nghiên cứu, 13 mô-đun hóa ra dễ bị tổn thương trước các biến thể không chuẩn của cuộc tấn công RowHammer, mặc dù đã được tuyên bố bảo vệ. Các mô-đun có vấn đề được sản xuất bởi SK Hynix, Micron và Samsung, sản phẩm của họ
Ngoài DDR4, các chip LPDDR4 được sử dụng trong thiết bị di động cũng được nghiên cứu, hóa ra chúng cũng nhạy cảm với các biến thể nâng cao của cuộc tấn công RowHammer. Đặc biệt, bộ nhớ được sử dụng trong điện thoại thông minh Google Pixel, Google Pixel 3, LG G7, OnePlus 7 và Samsung Galaxy S10 đã bị ảnh hưởng bởi sự cố này.
Các nhà nghiên cứu đã có thể tái tạo một số kỹ thuật khai thác trên các chip DDR4 có vấn đề. Ví dụ: sử dụng RowHammer-
Tiện ích được ra mắt giúp kiểm tra chip nhớ DDR4 được người dùng sử dụng
Các công ty
Nguồn: opennet.ru