একদল গবেষক আমস্টারডামের ফ্রি বিশ্ববিদ্যালয়, জুরিখ এবং কোয়ালকমের সুইস উচ্চতর প্রযুক্তি স্কুল from বিরুদ্ধে সুরক্ষার কার্যকারিতা নিয়ে একটি গবেষণা চালিয়েছে আক্রমণ রো হ্যামার ডিডিআর 4 মেমরি চিপগুলিতে ব্যবহৃত হয়, যা ডায়নামিক এলোমেলো অ্যাক্সেস মেমোরি (ডিআরএএম) এর পৃথক বিটের সামগ্রী পরিবর্তন করার অনুমতি দেয়।
ফলাফল হতাশাজনক ছিল DDR4 যেমন রো হ্যামারের কাছে (সিভিই -2020-10.255) অরক্ষিত থাকে, তেমন এই ত্রুটি বিট সামগ্রী বিকৃত করতে দেয় স্বতন্ত্র স্মৃতি চক্রাকারে প্রতিবেশী মেমরি কোষ থেকে ডেটা পড়া।
যেহেতু ডিআরএএম কোষের একটি দ্বি-মাত্রিক অ্যারে, যার মধ্যে প্রতিটি ক্যাপাসিটর এবং ট্রানজিস্টর নিয়ে গঠিত, একই মেমরি অঞ্চলের অবিচ্ছিন্নভাবে পড়ার ফলে ভোল্টেজের ওঠানামা এবং ব্যাহত হয়, যার ফলে প্রতিবেশী কোষ থেকে চার্জের ক্ষুদ্র ক্ষতি হয়।
যদি পাঠের তীব্রতা যথেষ্ট পরিমাণে বড় হয় তবে সেলটি প্রচুর পরিমাণে চার্জ হারাতে পারে এবং পরবর্তী পুনর্জন্ম চক্রটি তার মূল অবস্থাটি পুনরুদ্ধার করতে সময় পাবে না, যা কোষে সঞ্চিত ডেটার মানের পরিবর্তনের দিকে পরিচালিত করবে ।
এই প্রভাবটি ব্লক করতে, আধুনিক ডিডিআর 4 চিপস টিআরআর প্রযুক্তি ব্যবহার করে (টার্গেট সারি রিফ্রেশ), যা কোনও রোহ্যামার আক্রমণে সেল বিকৃতি রোধ করার জন্য ডিজাইন করা হয়েছে।
সমস্যা হচ্ছে টিআরআর বাস্তবায়নের জন্য একীভূত পদ্ধতি নেই এবং প্রতিটি সিপিইউ এবং মেমরি প্রস্তুতকারক টিআরআরকে তাদের নিজস্ব সুরক্ষা বিকল্পগুলি ব্যবহার করে এবং প্রয়োগের বিবরণ প্রকাশ না করে তাদের নিজস্ব উপায়ে ব্যাখ্যা করে।
রওহ্যামারকে ব্লক করতে নির্মাতারা যে পদ্ধতিগুলি ব্যবহার করেছিলেন তা অধ্যয়ন করা সুরক্ষার আশেপাশের উপায়গুলি সন্ধান করা সহজ করে তুলেছিল।
যাচাইয়ের সময়, এটি প্রমাণিত হয়েছিল যে টিআরআর বাস্তবায়নের সময় নির্মাতারা ব্যবহৃত "অস্পষ্টতা দ্বারা সুরক্ষা" নীতিটি কেবল বিশেষ ক্ষেত্রে রক্ষা করতে সহায়তা করে, সাধারণ আক্রমণগুলি adjেকে রাখে যা এক বা দুটি সংলগ্ন সারিগুলিতে সেল লোডের পরিবর্তনকে পরিচালনা করে।
গবেষকদের দ্বারা নির্মিত ইউটিলিটি আমাদের চিপের সংবেদনশীলতা পরীক্ষা করতে দেয় বহুপাক্ষিক রো হ্যামার আক্রমণ বিকল্পগুলির সাথে, একই সাথে বিভিন্ন সারির মেমরি কোষের লোডকে প্রভাবিত করার চেষ্টা করা হচ্ছে।
এই ধরনের আক্রমণ টিআরআর সুরক্ষা বাইপাস করতে পারে কিছু নির্মাতারা বাস্তবায়িত করেছেন এবং এমনকি ডিডিআর 4 মেমরির নতুন কম্পিউটারগুলিতে মেমরি বিট বিকৃতি ঘটায়।
অধ্যয়নরত ৪২ টি ডিআইএমএম-এর মধ্যে ১৩ জন ঝুঁকিপূর্ণ ছিল দাবী করা সুরক্ষা থাকা সত্ত্বেও, মানহীন রো হ্যামার আক্রমণ বিকল্পগুলিতে to এস কে হাইনিক্স, মাইক্রন এবং স্যামসুং সমস্যাযুক্ত মডিউলগুলি প্রবর্তন করে, যার পণ্যগুলি ডিআরএএম বাজারের 95% কভার করে।
ডিডিআর 4 ছাড়াও মোবাইল ডিভাইসে ব্যবহৃত এলপিডিডিআর 4 চিপগুলিও অধ্যয়ন করা হয়েছিল, Que তারা সংবেদনশীল ছিল উন্নত রো হ্যামার আক্রমণ বিকল্পের জন্য। বিশেষত, গুগল পিক্সেল, গুগল পিক্সেল 3, এলজি জি 7, ওয়ানপ্লাস 7 এবং স্যামসাং গ্যালাক্সি এস 10 স্মার্টফোনে ব্যবহৃত স্মৃতি প্রভাবিত হয়েছিল।
গবেষকরা বিভিন্ন শোষণ কৌশলগুলি ডিডিআর 4 চিপগুলিতে পুনরুত্পাদন করতে সক্ষম হন কষ্টকর
পিটিইর জন্য রো হ্যামার শোষণের ব্যবহার (পৃষ্ঠা সারণী এন্ট্রি) চিটগুলি পরীক্ষা করা হচ্ছে তার উপর নির্ভর করে ২.৩ সেকেন্ড থেকে তিন ঘন্টা এবং পনের সেকেন্ডের মধ্যে একটি আক্রমণের কার্নেলের বিশেষাধিকার পেতে প্রয়োজন।
মেমরিতে সংরক্ষিত আরএসএ -2048 পাবলিক কীতে ক্ষয়ক্ষতির আক্রমণটি 74.6 সেকেন্ড থেকে 39 মিনিট এবং 28 সেকেন্ডে নিয়েছিল। সুডো প্রক্রিয়াটির স্মৃতি পরিবর্তন করে অনুমোদন এড়ানোর জন্য আক্রমণটি 54 মিনিট 16 সেকেন্ড সময় নিয়েছিল।
ডিডিআর 4 মেমরি চিপগুলি পরীক্ষা করতে ব্যবহারকারীদের দ্বারা ব্যবহৃত, টিআরআরপাস ইউটিলিটি প্রকাশ করা হয়েছে। একটি সফল আক্রমণটির জন্য ব্যাংক এবং মেমরি কোষগুলির সারিগুলির ক্ষেত্রে মেমরি নিয়ামকটিতে ব্যবহৃত শারীরিক ঠিকানাগুলির বিন্যাস সম্পর্কে তথ্য প্রয়োজন।
বিন্যাস নির্ধারণ করতে, নাটকটির ইউটিলিটি আরও বিকাশ করা হয়েছিল, যার জন্য মূল সুবিধার সাথে শুরু করা দরকার। অদূর ভবিষ্যতে, স্মার্টফোনের স্মৃতি পরীক্ষা করার জন্য একটি অ্যাপ্লিকেশন প্রকাশ করারও পরিকল্পনা করা হয়েছে।
ইন্টেল এবং এএমডি সংস্থাগুলি ত্রুটি সংশোধন (ইসিসি) সহ মেমরির ব্যবহার রক্ষা করার পরামর্শ দেয়, ম্যাকের সমর্থনে মেমরি নিয়ন্ত্রণকারী এবং উচ্চতর রিফ্রেশ রেট প্রয়োগ করে।