Ẹgbẹ kan ti awọn oniwadi lati ETH Zurich, Vrije Universiteit Amsterdam ati Qualcomm ti ṣe atẹjade ọna ikọlu RowHammer tuntun kan ti o le paarọ awọn akoonu ti awọn ipin kọọkan ti iranti wiwọle lainidi agbara (DRAM). Ikọlu naa ni orukọ Blacksmith ati idanimọ bi CVE-2021-42114. Ọpọlọpọ awọn eerun DDR4 ti o ni ipese pẹlu aabo lodi si awọn ọna kilasi RowHammer ti a mọ tẹlẹ jẹ ifaragba si iṣoro naa. Awọn irinṣẹ fun idanwo awọn ọna ṣiṣe rẹ fun ailagbara jẹ atẹjade lori GitHub.
Ranti pe awọn ikọlu kilasi RowHammer gba ọ laaye lati yi awọn akoonu inu ti awọn die-die iranti kọọkan pada nipa kika data gigun kẹkẹ lati awọn sẹẹli iranti adugbo. Niwọn igba ti iranti DRAM jẹ titobi onisẹpo meji ti awọn sẹẹli, ọkọọkan ti o ni kapasito ati transistor kan, ṣiṣe awọn kika lemọlemọfún ti agbegbe iranti kanna ni abajade awọn iyipada foliteji ati awọn asemase ti o fa isonu idiyele kekere ni awọn sẹẹli adugbo. Ti kikankikan kika ba ga, lẹhinna sẹẹli adugbo le padanu iye idiyele ti o tobi to ati pe eto isọdọtun ti nbọ kii yoo ni akoko lati mu pada ipo atilẹba rẹ, eyiti yoo yorisi iyipada ni iye data ti o fipamọ sinu sẹẹli. .
Lati daabobo lodi si RowHammer, awọn olupilẹṣẹ chirún dabaa ẹrọ TRR (Target Row Refresh), eyiti o daabobo lodi si ibajẹ ti awọn sẹẹli ni awọn ori ila ti o wa nitosi, ṣugbọn niwọn igba ti aabo ti da lori ipilẹ ti “aabo nipasẹ aibikita,” ko yanju iṣoro naa ni gbongbo, ṣugbọn aabo nikan lati awọn ọran pataki ti a mọ, eyiti o jẹ ki o rọrun lati wa awọn ọna lati fori aabo naa. Fun apẹẹrẹ, ni Oṣu Karun, Google dabaa ọna Idaji-Double, eyiti ko ni ipa nipasẹ aabo TRR, nitori ikọlu naa kan awọn sẹẹli ti ko ni isunmọ taara si ibi-afẹde.
Ọna tuntun Blacksmith nfunni ni ọna ti o yatọ lati fori aabo TRR, ti o da lori iraye si aṣọ-aṣọ si meji tabi diẹ ẹ sii awọn gbolohun ọrọ aggressor ni awọn igbohunsafẹfẹ oriṣiriṣi lati fa jijo idiyele. Lati pinnu ilana iwọle iranti ti o yori si jijo, fuzzer pataki kan ti ni idagbasoke ti o yan awọn paramita ikọlu laifọwọyi fun ërún kan pato, ti o yatọ aṣẹ, kikankikan ati eto iwọle si sẹẹli.
Iru ọna bẹ, eyiti ko ni nkan ṣe pẹlu ipa awọn sẹẹli kanna, jẹ ki awọn ọna aabo TRR lọwọlọwọ ko munadoko, eyiti o wa ni ọna kan tabi omiran si isalẹ lati ka nọmba awọn ipe ti o tun pada si awọn sẹẹli ati, nigbati awọn iye kan ba de, bẹrẹ gbigba agbara. ti adugbo ẹyin. Ni Blacksmith, ilana iwọle ti tan kaakiri awọn sẹẹli pupọ ni ẹẹkan lati awọn ẹgbẹ oriṣiriṣi ti ibi-afẹde, eyiti o jẹ ki o ṣee ṣe lati ṣaṣeyọri jijo idiyele laisi awọn iye ala.
Ọna naa wa ni imunadoko diẹ sii ju awọn ọna ti a dabaa tẹlẹ fun lilọ kiri TRR - awọn oniwadi naa ṣakoso lati ṣaṣeyọri ipalọlọ bit ni gbogbo 40 laipẹ ti ra awọn eerun iranti DDR4 oriṣiriṣi ti Samsung, Micron, SK Hynix ṣe ati olupese aimọ (olupese naa jẹ ko pato lori 4 eerun). Fun lafiwe, ọna TRRespass ti a dabaa tẹlẹ nipasẹ awọn oniwadi kanna jẹ doko fun 13 nikan ninu awọn eerun 42 ti idanwo ni akoko yẹn.
Ni gbogbogbo, ọna Blacksmith ni a nireti lati lo si 94% ti gbogbo awọn eerun DRAM lori ọja, ṣugbọn awọn oniwadi sọ pe diẹ ninu awọn eerun igi jẹ ipalara diẹ sii ati rọrun lati kọlu ju awọn miiran lọ. Lilo awọn koodu atunṣe aṣiṣe (ECC) ni awọn eerun ati ilọpo meji oṣuwọn isọdọtun iranti ko pese aabo pipe, ṣugbọn o ṣe idiju iṣẹ. O jẹ akiyesi pe iṣoro naa ko le dina ni awọn eerun ti a ti tu silẹ tẹlẹ ati pe o nilo imuse aabo tuntun ni ipele ohun elo, nitorinaa ikọlu naa yoo wa ni pataki fun ọpọlọpọ ọdun.
Awọn apẹẹrẹ adaṣe pẹlu awọn ọna fun lilo Blacksmith lati yi awọn akoonu ti awọn titẹ sii sinu tabili oju-iwe iranti (PTE, titẹ sii tabili oju-iwe) lati ni awọn anfani ekuro, ibajẹ bọtini gbangba RSA-2048 ti o fipamọ sinu iranti ni OpenSSH (o le mu bọtini gbogbo eniyan wa sinu Ẹrọ foju ti elomiran lati baamu bọtini ikọkọ ikọlu lati sopọ si VM olufaragba) ati fori awọn ayẹwo awọn iwe-ẹri nipasẹ iyipada iranti ilana sudo lati ni awọn anfani gbongbo. Ti o da lori ërún, o gba nibikibi lati awọn aaya 3 si awọn wakati pupọ ti akoko ikọlu lati yi ibi-afẹde kan pada.
Ni afikun, a le ṣe akiyesi ikede ti ṣiṣi LiteX Row Hammer Ilana fun idanwo awọn ọna aabo iranti lodi si awọn ikọlu kilasi RowHammer, ti o dagbasoke nipasẹ Antmicro fun Google. Ilana naa da lori lilo FPGA lati ṣakoso ni kikun awọn aṣẹ ti a firanṣẹ taara si chirún DRAM lati yọkuro ipa ti oludari iranti. Ohun elo irinṣẹ ni Python ni a funni fun ibaraenisepo pẹlu FPGA. Ẹnu-ọna ti o da lori FPGA pẹlu module kan fun gbigbe data soso (ṣalaye awọn ilana iwọle iranti), Executor Payload, oludari orisun-LiteDRAM (awọn ilana ṣiṣe gbogbo ọgbọn ti o nilo fun DRAM, pẹlu imuṣiṣẹ ila ati imudojuiwọn iranti) ati VexRiscv CPU kan. Awọn idagbasoke ti ise agbese na pin labẹ iwe-aṣẹ Apache 2.0. Orisirisi awọn iru ẹrọ FPGA ni atilẹyin, pẹlu Lattice ECP5, Xilinx Series 6, 7, UltraScale ati UltraScale+.
orisun: opennet.ru