Vydali výzkumníci Google Před pár dny nová technika útoku RowHammer s názvem „Half-Double“Že mění obsah jednotlivých bitů dynamické paměti náhodný přístup (DRAM). Útok je reprodukován v některých moderních čipech DRAM, jejichž výrobcům se podařilo snížit geometrii buňky.
Pro ty, kteří neznají druh útoku, kterým je RowHammer, měli byste vědět, že umožňuje zkreslení obsahu jednotlivých bitů RAM cyklické čtení dat ze sousedních paměťových buněk.
Vzhledem k tomu, že DRAM je dvourozměrné pole buněk, z nichž každý se skládá z kondenzátoru a tranzistoru, získávání nepřetržitých odečtů ve stejné oblasti paměti vede k výkyvům napětí a anomáliím, což způsobuje malou ztrátu náboje v sousedních buňkách. Pokud je intenzita čtení dostatečně vysoká, pak může sousední buňka ztratit dostatečně velké množství náboje a další regenerační cyklus nebude mít čas na obnovení původního stavu, což povede ke změně hodnoty uložených dat.
Pro ochranu před RowHammer implementovali výrobci čipů mechanismus TRR (Target Row Refresh), která chrání před zkreslením buněk v sousedních řádcích.
Jak se DDR4 stalo široce přijímaným, zdálo se, že Rowhammer vybledl částečně díky těmto vestavěným obranným mechanismům. V roce 2020 však dokument TRRespass ukázal, jak zpětně analyzovat a neutralizovat obranu distribucí přístupů, což ukazuje, že Rowhammerovy techniky jsou stále životaschopné. Začátkem letošního roku šel výzkum SMASH o krok dále a demonstroval využití JavaScriptu, aniž by bylo nutné vyvolat primitiva pro správu mezipaměti nebo systémová volání.
Vědci z Googlu uvádějí, že RowHammer se tradičně chápe ve vzdálenosti jedné řady: při opakovaném přístupu k řadě DRAM („útočník“) se bitové změny nacházejí pouze ve dvou sousedních řádcích („oběti“). .
To se ale změnilo, protože se objevily některé varianty útoku RowHammer, a to proto, že problém je v tom neexistuje jednotný přístup k implementaci TRR a každý výrobce interpretuje TRR svým vlastním způsobem, s využitím svých vlastních možností ochrany a bez zveřejnění podrobností o implementaci.
A to je demonstrováno metodou Half-Double, která umožňuje vyhnout se těmto ochranám jejich manipulací, takže zkreslení není omezeno na sousední řádky a šíří se na další řádky paměti, i když v menší míře.
Inženýři Google prokázali, že:
U sekvenčních paměťových linií „A“, „B a C“ je možné zaútočit na linii „C“ s velmi intenzivním přístupem k linii „A“ a malou aktivitou ovlivňující linii „B“. Přístup k linii «B» «během útoku aktivuje nelineární odtok zátěže a umožňuje použití lana» B «jako transportu k překladu Rowhammerova efektu lana» A «na» C «.
Na rozdíl od útoku TRRespass, který zpracovává chyby v různých implementacích mechanismu prevence buněčného zkreslení, útoku Half-Double je založen na fyzikálních vlastnostech křemíkového substrátu. Half-Double ukazuje, že pravděpodobné účinky úniku náboje vedoucí k RowHammeru závisí spíše na vzdálenosti než na přímé adhezi buněk.
S poklesem geometrie buněk v moderních čipech se také zvyšuje poloměr vlivu zkreslení, takže je možné, že účinek lze pozorovat ve vzdálenosti více než dvou linií. Je pozorováno, že společně s asociací JEDEC bylo vyvinuto několik návrhů na analýzu možných způsobů blokování tohoto typu útoku.
Metoda byla odhalena, protože Google věří, že studie provedená významně rozšiřuje chápání Rowhammerova jevu a zdůrazňuje, že je důležité spojit výzkumné pracovníky, výrobce čipů a další zúčastněné strany s cílem vyvinout komplexní a dlouhodobé bezpečnostní řešení.
Konečně Máte-li zájem o tom vědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.