Googleovi istraživači su objavili Prije nekoliko dana nova tehnika napada RowHammer nazvana "Half-Double"que mijenja sadržaj pojedinih bitova dinamičke memorije nasumični pristup (DRAM). Napad se ponavlja u nekim modernim DRAM čipovima, čiji su proizvođači uspjeli smanjiti geometriju ćelije.
Za one koji ne znaju vrstu napada kakav je RowHammer, trebali biste znati da omogućava izobličenje sadržaja pojedinih bitova RAM-a ciklično očitavanje podataka iz susjednih memorijskih ćelija.
Budući da je DRAM dvodimenzionalni niz ćelija, od kojih se svaka sastoji od kondenzatora i tranzistora, kontinuirano očitavanje u istom memorijskom području rezultira fluktuacijama napona i anomalijama, što uzrokuje mali gubitak napunjenosti u susjednim ćelijama. Ako je intenzitet očitavanja dovoljno visok, tada susjedna ćelija može izgubiti dovoljno veliku količinu naboja i sljedeći ciklus regeneracije neće imati vremena za vraćanje izvornog stanja, što će dovesti do promjene vrijednosti pohranjenih podataka.
Kako bi se zaštitili od RowHammera, proizvođači čipova su implementirali TRR mehanizam (Target Row Refresh), koji štiti od izobličenja ćelija u susjednim redovima.
Kako je DDR4 postao široko prihvaćen, činilo se da je Rowhammer izblijedio zahvaljujući dijelom ovim ugrađenim odbrambenim mehanizmima. Međutim, 2020. godine dokument TRRespass pokazao je kako unaprijed inženjerirati i neutralizirati odbranu distribucijom pristupa, pokazujući da su Rowhammerove tehnike još uvijek održive. Ranije ove godine, SMASH istraživanje otišlo je korak dalje i pokazalo je iskorištavanje JavaScript-a, bez pozivanja na primitive upravljanja predmemorijom ili sistemske pozive.
Googleovi istraživači spominju da se tradicionalno podrazumijevalo da RowHammer radi na udaljenosti od jednog reda: kada se redovima pristupa DRAM-u više puta ("napadač"), promjene bitova nalaze se samo u dva susjedna reda ("Žrtve") .
Ali to se promijenilo jer su se pojavile neke inačice napada RowHammer, a to je zato što je problem u tome ne postoji jedinstveni pristup provedbi TRR-a i svaki proizvođač interpretira TRR na svoj način, koristeći vlastite mogućnosti zaštite i bez otkrivanja detalja implementacije.
I to se demonstrira metodom Half-Double koja omogućava izbjegavanje ovih zaštita manipuliranjem njima tako da izobličenje nije ograničeno na susjedne linije i širi se na druge memorijske linije, iako u manjoj mjeri.
Googleovi inženjeri su pokazali da:
Za sekvencijalne memorijske linije "A", "B i C", moguće je napadati liniju "C" s vrlo intenzivnim pristupom liniji "A" i malo aktivnosti koja utječe na liniju "B". Pristup liniji «B» «tokom napada, aktivira nelinearni odvod tereta i omogućava upotrebu užeta» B «kao transporta za prevođenje Rowhammer efekta užeta» A «u» C «.
Za razliku od napada TRRespass, koji rješava nedostatke u raznim implementacijama mehanizma za sprečavanje staničnih izobličenja, napada Half-Double zasnovan je na fizičkim svojstvima silikonske podloge. Half-Double pokazuje da su vjerovatni efekti curenja naboja koji vode do RowHammera ovisni o udaljenosti, a ne o direktnoj adheziji ćelije.
Sa smanjenjem geometrije ćelije u modernim čipovima, povećava se i radijus utjecaja izobličenja, pa je moguće da se efekt može opaziti na udaljenosti većoj od dvije linije. Primjećuje se da je, zajedno sa Udruženjem JEDEC, razvijeno nekoliko prijedloga za analizu mogućih načina za blokiranje ove vrste napada.
Metoda je otkrivena jer Google vjeruje da je provedena studija značajno proširila razumijevanje Rowhammerovog fenomena i naglašava važnost okupljanja istraživača, proizvođača čipova i drugih dionika kako bi razvili sveobuhvatno, dugoročno sigurnosno rješenje.
Konačno Ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.