Google'i teadlased vabastasid Paar päeva tagasi uus RowHammeri rünnakutehnika nimega "Half-Double"Et muudab dünaamilise mälu üksikute bitide sisu juhuslik juurdepääs (DRAM). Rünnak on reprodutseeritud mõnes kaasaegses DRAM-kiibis, mille tootjad on suutnud kärje geomeetriat vähendada.
Neile, kes ei tunne RowHammeri tüüpi rünnakut, peaksid nad teadma, et see võimaldab moonutada üksikute RAM-i bitide sisu tsükliliselt naabermälurakkude andmete lugemine.
Kuna DRAM on kahemõõtmeline elementide massiiv, millest igaüks koosneb kondensaatorist ja transistorist, põhjustab pideva näidu võtmine samas mälupiirkonnas pinge kõikumisi ja anomaaliaid, põhjustades naaberelementides väikese laengukadu. Kui lugemise intensiivsus on piisavalt kõrge, võib naaberrakk kaotada piisavalt suure laengu ja järgmisel regeneratsioonitsüklil pole aega oma algse oleku taastamiseks, mis viib salvestatud andmete väärtuse muutumiseni.
RowHammeri eest kaitsmiseks on kiibitootjad rakendanud TRR-mehhanismi (Target Row Refresh), mis kaitseb külgnevate ridade rakkude moonutamise eest.
Kui DDR4 sai laialdaselt kasutusele võetud, tundus, et Rowhammer oli osaliselt tänu nendele sisseehitatud kaitsemehhanismidele hääbunud. Kuid 2020. aastal näitas TRRespassi dokument, kuidas juurdepääsude levitamise abil inseneri ümber kujundada ja neutraliseerida, näidates, et Rowhammeri tehnikad on endiselt elujõulised. Selle aasta alguses läksid SMASH-i uuringud veel ühe sammu edasi ja demonstreerisid JavaScripti kasutamist ilma vahemäluhalduse primitiivseid või süsteemikõnesid kasutamata.
Google'i teadlased mainivad, et traditsiooniliselt mõisteti, et RowHammer toimib ühe rea kaugusel: kui DRAM-i reale pöördutakse korduvalt ("ründaja"), leiduvad bitimuudatused ainult kahes kõrvuti asuvas reas ("Ohvrid") .
Kuid see on muutunud, kuna on ilmunud mõned RowHammeri rünnakuvariandid ja see on sellepärast, et probleem on selles TRR-i rakendamisel puudub ühtne lähenemisviis ja iga tootja tõlgendab TRR-i omal moel, kasutades oma kaitsevõimalusi ja rakenduse üksikasju avaldamata.
Ja seda demonstreeritakse Half-Double meetodiga, mis võimaldab neid kaitset vältida manipuleerimisega, nii et moonutus ei piirduks külgnevate joontega ja leviks teistele mäluliinidele, ehkki vähemal määral.
Google'i insenerid on näidanud, et:
Järjestikuste mäluliinide "A", "B ja C" puhul on võimalik rünnata liini "C" väga intensiivse juurdepääsuga liinile "A" ja vähese aktiivsusega, mis mõjutab joont "B". Juurdepääs liinile «B» «rünnaku ajal aktiveerib mittelineaarse koormuse äravoolu ja võimaldab trossi» B «transportimiseks kasutada trossi Rowhammeri efekti tõlkimiseks A-st C-ni.
Erinevalt TRRespassi rünnakust, mis tegeleb erinevate rakenduste vigadega raku moonutuste ennetamise mehhanism, rünnak Half-Double põhineb ränisubstraadi füüsikalistel omadustel. Half-Double näitab, et RowHammerini viiva laengu lekke tõenäolised mõjud sõltuvad raku otsesest adhesioonist pigem kaugusest.
Lahtrite geomeetria vähenemisega tänapäevastes kiipides suureneb ka moonutuste mõju raadius, seega on võimalik, et efekti saab jälgida rohkem kui kahe joone kaugusel. On täheldatud, et koos JEDECi ühinguga on välja töötatud mitu ettepanekut, et analüüsida võimalikke viise seda tüüpi rünnakute blokeerimiseks.
Meetod on avaldatud, sest Google usub, et läbi viidud uuring laiendab oluliselt arusaama Rowhammeri nähtusest ning rõhutab teadlaste, kiibitootjate ja muude sidusrühmade kokkuviimise pikaajalise turvalisuse lahenduse väljatöötamise tähtsust.
Lõpuks Kui soovite sellest rohkem teada saada, saate üksikasju kontrollida Järgmisel lingil.