Ẹgbẹ kan ti awọn oniwadi lati Vrije Universiteit Amsterdam, ETH Zurich ati Qualcomm iwadi ti ndin ti Idaabobo lodi si awọn ikọlu kilasi lo ninu igbalode DDR4 iranti eerun , gbigba o lati yi awọn awọn akoonu ti olukuluku die-die ti ìmúdàgba ID wiwọle iranti (DRAM). Awọn abajade jẹ itaniloju ati awọn eerun DDR4 lati ọdọ awọn aṣelọpọ pataki tun wa jẹ ipalara ().
Ailagbara RowHammer ngbanilaaye akoonu ti awọn die-die iranti kọọkan lati bajẹ nipasẹ awọn data kika cyclically lati awọn sẹẹli iranti ti o wa nitosi. Niwọn igba ti iranti DRAM jẹ titobi onisẹpo meji ti awọn sẹẹli, ọkọọkan ti o ni kapasito ati transistor kan, ṣiṣe awọn kika lemọlemọfún ti agbegbe iranti kanna ni abajade awọn iyipada foliteji ati awọn asemase ti o fa isonu idiyele kekere ni awọn sẹẹli adugbo. Ti kikankikan kika ba ga to, lẹhinna sẹẹli le padanu iye idiyele ti o tobi to ati pe eto isọdọtun ti nbọ kii yoo ni akoko lati mu pada ipo atilẹba rẹ, eyiti yoo yorisi iyipada ninu iye data ti o fipamọ sinu sẹẹli. .
Lati dènà ipa yii, awọn eerun DDR4 ode oni lo imọ-ẹrọ TRR (Target Row Refresh), ti a ṣe lati ṣe idiwọ awọn sẹẹli lati bajẹ lakoko ikọlu RowHammer kan. Iṣoro naa ni pe ko si ọna kan si imuse TRR ati Sipiyu kọọkan ati olupese iranti tumọ TRR ni ọna tirẹ, lo awọn aṣayan aabo tirẹ ati pe ko ṣe afihan awọn alaye imuse.
Kikọ awọn ọna didi RowHammer ti a lo nipasẹ awọn aṣelọpọ jẹ ki o rọrun lati wa awọn ọna lati fori aabo naa. Lẹhin ayewo, o wa ni pe ilana ti a nṣe nipasẹ awọn aṣelọpọ “ (aabo nipasẹ aibikita) nigbati imuse TRR ṣe iranlọwọ nikan fun aabo ni awọn ọran pataki, ibora ti awọn ikọlu aṣoju ti n ṣakoso awọn ayipada ninu idiyele awọn sẹẹli ni ọkan tabi meji awọn ila ti o wa nitosi.
IwUlO ti o ni idagbasoke nipasẹ awọn oniwadi jẹ ki o ṣee ṣe lati ṣayẹwo ifaragba ti awọn eerun si awọn iyatọ multilateral ti ikọlu RowHammer, ninu eyiti igbiyanju lati ni agba idiyele ti ṣe fun awọn ori ila pupọ ti awọn sẹẹli iranti ni ẹẹkan. Iru awọn ikọlu le fori aabo TRR ti a ṣe nipasẹ diẹ ninu awọn aṣelọpọ ati ja si ibajẹ bit iranti, paapaa lori ohun elo tuntun pẹlu iranti DDR4.
Ninu awọn 42 DIMM ti a ṣe iwadi, awọn modulu 13 jade lati jẹ ipalara si awọn iyatọ ti kii ṣe boṣewa ti ikọlu RowHammer, laibikita aabo ti a kede. Awọn modulu iṣoro ni a ṣe nipasẹ SK Hynix, Micron ati Samsung, ti awọn ọja rẹ 95% ti ọja DRAM.
Ni afikun si DDR4, awọn eerun LPDDR4 ti a lo ninu awọn ẹrọ alagbeka tun ṣe iwadi, eyiti o tun jẹ ifarabalẹ si awọn iyatọ ilọsiwaju ti ikọlu RowHammer. Ni pataki, iranti ti a lo ninu Google Pixel, Google Pixel 3, LG G7, OnePlus 7 ati Samsung Galaxy S10 awọn fonutologbolori ti ni ipa nipasẹ iṣoro naa.
Awọn oniwadi ni anfani lati ṣe ẹda ọpọlọpọ awọn ilana imunni lori awọn eerun DDR4 iṣoro. Fun apẹẹrẹ, lilo RowHammer- fun PTE (Awọn titẹ sii Tabili oju-iwe) o gba lati awọn aaya 2.3 si wakati mẹta ati iṣẹju-aaya mẹdogun lati gba anfani ekuro, da lori awọn eerun idanwo. fun ibaje si bọtini gbangba ti o fipamọ sinu iranti, RSA-2048 gba lati awọn aaya 74.6 si awọn iṣẹju 39 28 aaya. o gba awọn iṣẹju 54 ati awọn aaya 16 lati fori ayẹwo awọn iwe-ẹri nipasẹ iyipada iranti ti ilana sudo.
A ti ṣe atẹjade ohun elo kan lati ṣayẹwo awọn eerun iranti DDR4 ti awọn olumulo lo . Lati ṣe ikọlu ni aṣeyọri, alaye nipa ifilelẹ awọn adirẹsi ti ara ti a lo ninu oluṣakoso iranti ni ibatan si awọn banki ati awọn ori ila ti awọn sẹẹli iranti nilo. IwUlO ti ni afikun ni idagbasoke lati pinnu ifilelẹ naa , eyi ti nbeere nṣiṣẹ bi root. Ni ọjọ iwaju to sunmọ tun ṣe atẹjade ohun elo kan fun idanwo iranti foonuiyara.
Awọn ile-iṣẹ и Fun aabo, wọn gbanimọran lati lo iranti atunṣe aṣiṣe (ECC), awọn oluṣakoso iranti pẹlu atilẹyin Imudara Muu ṣiṣẹ (MAC), ati lo iwọn isọdọtun ti o pọ si. Awọn oniwadi gbagbọ pe fun awọn eerun ti a ti tu silẹ tẹlẹ ko si ojutu fun aabo idaniloju lodi si Rowhammer, ati lilo ECC ati jijẹ igbohunsafẹfẹ ti isọdọtun iranti ti jade lati jẹ ailagbara. Fun apẹẹrẹ, o ti dabaa tẹlẹ ku lori DRAM iranti bypassing ECC Idaabobo, ati ki o tun fihan awọn seese ti a kolu DRAM nipasẹ , lati и nṣiṣẹ JavaScript ninu ẹrọ aṣawakiri.
orisun: opennet.ru