સંશોધનકારોની એક ટીમ એમ્સ્ટર્ડમની ફ્રી યુનિવર્સિટી, ઝ્યુરિચ અને ક્યુઅલકોમની સ્વિસ હાયર ટેકનિકલ સ્કૂલમાંથી સામે રક્ષણની અસરકારકતા પર અભ્યાસ હાથ ધર્યો હતો આ હુમલાઓ રો હamમર DDR4 મેમરી ચિપ્સમાં વપરાય છે, જે ડાયનેમિક રેન્ડમ એક્સેસ મેમરી (DRAM) ના વ્યક્તિગત બિટ્સની સામગ્રીને બદલવાની મંજૂરી આપે છે.
પરિણામો નિરાશાજનક હતા કારણ કે DDR4 રોહેમર માટે સંવેદનશીલ છે (CVE-2020 થી 10.255) આ બગ બીટ સામગ્રીને વિકૃત કરવાની પરવાનગી આપે છે વ્યક્તિગત મેમરી પડોશી મેમરી કોષોમાંથી ડેટાને ચક્રીય રીતે વાંચવું.
કારણ કે DRAM એ કોષોની દ્વિ-પરિમાણીય શ્રેણી છે, જેમાં પ્રત્યેક કેપેસિટર અને ટ્રાન્ઝિસ્ટરનો સમાવેશ થાય છે, સમાન મેમરી વિસ્તારમાંથી સતત વાંચન વોલ્ટેજની વધઘટ અને વિસંગતતાઓ તરફ દોરી જાય છે, જેના કારણે પડોશી કોષોમાંથી દબાણમાં નાનો ઘટાડો થાય છે.
જો વાંચનની તીવ્રતા પૂરતી મોટી હોય, તો કોષ પર્યાપ્ત મોટા પ્રમાણમાં ચાર્જ ગુમાવી શકે છે અને આગામી પુનર્જીવન ચક્રમાં તેની મૂળ સ્થિતિને પુનઃસ્થાપિત કરવાનો સમય નહીં હોય, જે કોષમાં સંગ્રહિત ડેટાના મૂલ્યમાં ફેરફાર તરફ દોરી જશે. .
આ અસરને અવરોધિત કરવા માટે, આધુનિક DDR4 ચિપ્સ TRR તકનીકનો ઉપયોગ કરે છે. (ટાર્ગેટ રો રિફ્રેશ), જે RowHammer હુમલા દરમિયાન સેલ વિકૃતિ અટકાવવા માટે રચાયેલ છે.
સમસ્યા તે છે ટીઆરઆર અમલીકરણ માટે કોઈ એકીકૃત અભિગમ નથી અને દરેક CPU અને મેમરી ઉત્પાદક તેમના પોતાના સુરક્ષા વિકલ્પોનો ઉપયોગ કરીને અને અમલીકરણની વિગતો જાહેર કર્યા વિના, TRRનું પોતાની રીતે અર્થઘટન કરે છે.
રોહૅમરને અવરોધિત કરવા માટે ઉત્પાદકો દ્વારા ઉપયોગમાં લેવાતી પદ્ધતિઓનો અભ્યાસ કરવાથી રક્ષણની આસપાસના રસ્તાઓ શોધવાનું સરળ બન્યું છે.
ચકાસણી દરમિયાન, તે બહાર આવ્યું છે કે TRR અમલીકરણ દરમિયાન ઉત્પાદકો દ્વારા ઉપયોગમાં લેવાતો "અસ્પષ્ટતા દ્વારા સુરક્ષા" સિદ્ધાંત ફક્ત વિશિષ્ટ કેસોમાં રક્ષણ કરવામાં મદદ કરે છે, જે લાક્ષણિક હુમલાઓને આવરી લે છે જે એક અથવા બે અડીને પંક્તિઓમાં સેલ લોડમાં ફેરફારને હેરફેર કરે છે.
સંશોધકો દ્વારા વિકસિત ઉપયોગિતા અમને ચિપ્સની સંવેદનશીલતા ચકાસવા માટે પરવાનગી આપે છે બહુપક્ષીય રોહેમર એટેક વિકલ્પો માટે, જેમાં એક જ સમયે મેમરી કોષોની ઘણી પંક્તિઓના લોડિંગને પ્રભાવિત કરવાનો પ્રયાસ કરવામાં આવે છે.
આવા હુમલાઓ TRR સુરક્ષાને બાયપાસ કરી શકે છે કેટલાક ઉત્પાદકો દ્વારા અમલમાં મૂકવામાં આવે છે અને DDR4 મેમરીવાળા નવા કમ્પ્યુટર્સ પર પણ મેમરી બીટ વિકૃતિ તરફ દોરી જાય છે.
અભ્યાસ કરાયેલા 42 DIMM માંથી, 13 સંવેદનશીલ હતા દાવો કરેલ સંરક્ષણ હોવા છતાં, બિન-માનક રોહેમર એટેક વિકલ્પો માટે. SK Hynix, માઇક્રોન અને સેમસંગ સમસ્યારૂપ મોડ્યુલો લોન્ચ કરે છે, જેના ઉત્પાદનો DRAM માર્કેટના 95% ભાગને આવરી લે છે.
DDR4 ઉપરાંત, મોબાઇલ ઉપકરણોમાં ઉપયોગમાં લેવાતી LPDDR4 ચિપ્સનો પણ અભ્યાસ કરવામાં આવ્યો હતો, ક્યુ તેઓ સંવેદનશીલ પણ હતા અદ્યતન RowHammer હુમલો વિકલ્પો માટે. ખાસ કરીને, Google Pixel, Google Pixel 3, LG G7, OnePlus 7 અને Samsung Galaxy S10 સ્માર્ટફોનમાં ઉપયોગમાં લેવાતી મેમરીને અસર થઈ હતી.
સંશોધકો ડીડીઆર 4 ચિપ્સ પર વિવિધ શોષણ તકનીકોનું પુનઃઉત્પાદન કરવામાં સક્ષમ હતા મુશ્કેલીકારક
PTE (પૃષ્ઠ ટેબલ એન્ટ્રીઝ) માટે રોહેમર એક્સપ્લોઈટનો ઉપયોગ 2.3 સેકન્ડથી ત્રણ કલાક અને પંદર સેકન્ડની અંદર એટેક કર્નલનો વિશેષાધિકાર મેળવવા માટે જરૂરી છે, જે ચિપ્સની ચકાસણી કરવામાં આવી રહી છે તેના આધારે.
મેમરીમાં સંગ્રહિત RSA-2048 પબ્લિક કી પર થયેલા નુકસાનના હુમલામાં 74.6 સેકન્ડથી 39 મિનિટ અને 28 સેકન્ડનો સમય લાગ્યો હતો. સુડો પ્રક્રિયાની મેમરીમાં ફેરફાર કરીને અધિકૃતતાને ટાળવા માટેના હુમલામાં 54 મિનિટ અને 16 સેકન્ડનો સમય લાગ્યો.
DDR4 મેમરી ચિપ્સનું પરીક્ષણ કરવા માટે વપરાશકર્તાઓ દ્વારા વપરાયેલ, TRRespass ઉપયોગિતા પ્રકાશિત. સફળ હુમલા માટે બેંકો અને મેમરી કોષોની પંક્તિઓના સંબંધમાં મેમરી નિયંત્રકમાં ઉપયોગમાં લેવાતા ભૌતિક સરનામાંઓના લેઆઉટ વિશેની માહિતીની જરૂર છે.
લેઆઉટ નક્કી કરવા માટે, ડ્રામા ઉપયોગિતા વધુ વિકસિત કરવામાં આવી હતી, જેને રૂટ વિશેષાધિકારોથી શરૂ કરવાની જરૂર છે. નજીકના ભવિષ્યમાં, સ્માર્ટફોનની મેમરી ચકાસવા માટે એક એપ્લિકેશન પ્રકાશિત કરવાનું પણ આયોજન છે.
Intel અને AMD કંપનીઓ ભૂલ સુધારણા (ECC) સાથે મેમરીના ઉપયોગને સુરક્ષિત રાખવાની ભલામણ કરે છે, MAC માટે સપોર્ટ સાથે મેમરી નિયંત્રકો અને ઉચ્ચ રિફ્રેશ રેટ લાગુ કરે છે.
સ્રોત: https://www.vusec.net