Google đã giới thiệu "Half-Double", một kỹ thuật tấn công RowHammer mới có thể thay đổi nội dung của từng bit riêng lẻ của bộ nhớ truy cập ngẫu nhiên động (DRAM). Cuộc tấn công có thể được tái tạo trên một số chip DRAM hiện đại mà các nhà sản xuất đã giảm hình dạng ô.
Hãy nhớ lại rằng các cuộc tấn công lớp RowHammer cho phép bạn bóp méo nội dung của các bit bộ nhớ riêng lẻ bằng cách đọc dữ liệu theo chu kỳ từ các ô nhớ lân cận. Vì bộ nhớ DRAM là một mảng ô hai chiều, mỗi ô bao gồm một tụ điện và một bóng bán dẫn, nên việc thực hiện đọc liên tục trên cùng một vùng bộ nhớ sẽ dẫn đến sự dao động điện áp và sự bất thường gây ra sự mất điện nhỏ ở các ô lân cận. Nếu cường độ đọc đủ cao thì ô lân cận có thể mất một lượng điện tích đủ lớn và chu kỳ tái tạo tiếp theo sẽ không có thời gian để khôi phục lại trạng thái ban đầu, điều này sẽ dẫn đến thay đổi giá trị của dữ liệu được lưu trữ trong tế bào.
Để bảo vệ chống lại RowHammer, các nhà sản xuất chip đã triển khai cơ chế TRR (Làm mới hàng mục tiêu) để bảo vệ chống hỏng các ô ở các hàng liền kề. Phương pháp Half-Double cho phép bạn bỏ qua sự bảo vệ này bằng cách thao tác để biến dạng không bị giới hạn ở các dòng liền kề và lan sang các dòng bộ nhớ khác, mặc dù ở mức độ thấp hơn. Các kỹ sư của Google đã chỉ ra rằng đối với các hàng bộ nhớ liên tiếp “A”, “B” và “C”, có thể tấn công hàng “C” với quyền truy cập rất mạnh vào hàng “A” và ít hoạt động ảnh hưởng đến hàng “B”. Việc truy cập vào hàng "B" trong một cuộc tấn công sẽ kích hoạt rò rỉ điện tích phi tuyến và cho phép hàng "B" được sử dụng làm phương tiện vận chuyển để chuyển hiệu ứng Rowhammer từ hàng "A" sang "C".
Không giống như cuộc tấn công TRRespass vốn thao túng các lỗ hổng trong nhiều triển khai khác nhau của cơ chế ngăn chặn tham nhũng tế bào, cuộc tấn công Half-Double dựa trên các đặc tính vật lý của chất nền silicon. Half-Double cho thấy có khả năng các tác động dẫn đến Rowhammer là một đặc tính của khoảng cách, chứ không phải là sự tiếp giáp trực tiếp của các tế bào. Khi hình dạng tế bào trong các chip hiện đại giảm đi, bán kính ảnh hưởng của biến dạng cũng tăng lên. Có thể hiệu ứng sẽ được quan sát ở khoảng cách hơn hai đường.
Cần lưu ý rằng, cùng với hiệp hội JEDEC, một số đề xuất đã được phát triển nhằm phân tích các cách khả thi để ngăn chặn các cuộc tấn công như vậy. Phương pháp này được tiết lộ vì Google tin rằng nghiên cứu này mở rộng đáng kể sự hiểu biết của chúng ta về hiện tượng Rowhammer và nhấn mạnh tầm quan trọng của các nhà nghiên cứu, nhà sản xuất chip và các bên liên quan khác cùng hợp tác để phát triển một giải pháp bảo mật toàn diện, lâu dài.
Nguồn: opennet.ru