Googlen tutkijat julkaisivat Muutama päivä sitten uusi RowHammer-hyökkäystekniikka nimeltä "Half-Double"Että muuttaa dynaamisen muistin yksittäisten bittien sisältöä satunnainen käyttö (DRAM). Hyökkäys toistetaan joissakin moderneissa DRAM-siruissa, joiden valmistajat ovat onnistuneet vähentämään solun geometriaa.
Niille, jotka eivät tiedä sellaista hyökkäystä kuin RowHammer on, sinun tulisi tietää, että se mahdollistaa vääristää yksittäisten RAM-bittien sisältöä tietojen lukeminen syklisesti naapurimuistisoluista.
Koska DRAM on kaksiulotteinen soluryhmä, joista jokainen koostuu kondensaattorista ja transistorista, jatkuvien lukemien ottaminen samalla muistialueella johtaa jännitteen vaihteluihin ja poikkeavuuksiin aiheuttaen pienen varauksen menetyksen naapurisoluissa. Jos lukemisen voimakkuus on riittävän suuri, naapurisolu voi menettää riittävän suuren määrän varausta eikä seuraavalla regenerointisyklillä ole aikaa palauttaa alkuperäistä tilaansa, mikä johtaa muutokseen tallennetun datan arvossa.
Suojautumaan RowHammerilta sirujen valmistajat ovat ottaneet käyttöön TRR-mekanismin (Kohderivien päivitys), joka suojaa vierekkäisten rivien solujen vääristymiltä.
Kun DDR4 tuli laajasti käyttöön, näytti siltä, että Rowhammer oli haalistunut osittain näiden sisäänrakennettujen puolustusmekanismien ansiosta. Vuonna 2020 TRRespass-asiakirja osoitti kuitenkin, miten suunnitelma voidaan muuttaa ja neutraloida puolustus jakamalla pääsy, mikä osoittaa, että Rowhammerin tekniikat ovat edelleen toteuttamiskelpoisia. Aiemmin tänä vuonna SMASH-tutkimus meni askeleen pidemmälle ja osoitti JavaScriptin hyödyntämisen ilman välimuistinhallinnan primitiivejä tai järjestelmäkutsuja.
Google-tutkijat mainitsevat, että perinteisesti RowHammerin ymmärrettiin toimivan yhden rivin etäisyydellä: kun DRAM-riviä käytetään toistuvasti ("hyökkääjä"), bittimuutokset löytyvät vain kahdesta vierekkäisestä rivistä ("uhrit") .
Mutta tämä on muuttunut, kun joitain RowHammer-hyökkäysvaihtoehtoja on ilmestynyt, ja koska ongelmana on se TRR: n toteuttamisessa ei ole yhtenäistä lähestymistapaa ja kukin valmistaja tulkitsee TRR: n omalla tavallaan käyttäen omia suojausvaihtoehtojaan ja paljastamatta toteutuksen yksityiskohtia.
Ja tämä osoitetaan Half-Double-menetelmällä, joka sallii näiden suojausten välttämisen manipuloimalla niitä siten, että vääristymät eivät rajoitu viereisiin linjoihin ja leviävät muihin muistilinjoihin, vaikkakin vähemmässä määrin.
Google-insinöörit ovat osoittaneet, että:
Peräkkäisten muistilinjojen "A", "B ja C" kohdalla on mahdollista hyökätä linjaa "C" vastaan erittäin voimakkaasti päästäksesi linjalle "A" ja vähän aktiivisuutta vaikuttamaan linjaan "B". Pääsy johtoon «B» «hyökkäyksen aikana aktivoi epälineaarisen kuorman tyhjennyksen ja sallii köyden» B «käytön kuljetuksena köyden Rowhammer-vaikutuksen kääntämiseksi» A «: ksi» C «: ksi.
Toisin kuin TRRespass-hyökkäys, joka käsittelee puutteita erilaisissa toteutuksissa solun vääristymisen estämismekanismista, hyökkäys Half-Double perustuu piisubstraatin fysikaalisiin ominaisuuksiin. Half-Double osoittaa, että RowHammeriin johtavan latausvuodon todennäköiset vaikutukset ovat etäisyydestä riippuvaisia pikemminkin kuin suoran solutartunnan.
Solujen geometrian pienentyessä nykyaikaisissa siruissa myös vääristymien vaikutussäde kasvaa, joten on mahdollista, että vaikutus voidaan havaita yli kahden linjan etäisyydellä. On havaittu, että yhdessä JEDEC-yhdistyksen kanssa on kehitetty useita ehdotuksia analysoida mahdollisia tapoja estää tämän tyyppinen hyökkäys.
Menetelmä on paljastettu, koska Google uskoo, että tehty tutkimus laajentaa merkittävästi ymmärrystä Rowhammer-ilmiöstä ja korostaa tutkijoiden, sirujen valmistajien ja muiden sidosryhmien yhdistämisen tärkeyttä kehittää kattava, pitkäaikainen turvallisuusratkaisu.
Vihdoin Jos haluat tietää enemmän siitä, voit tarkistaa yksityiskohdat Seuraavassa linkissä.