Googleovi istraživači objavili Prije nekoliko dana nova tehnika napada RowHammer nazvana "Half-Double"Da mijenja sadržaj pojedinih bitova dinamičke memorije nasumični pristup (DRAM). Napad se ponavlja u nekim modernim DRAM čipovima, čiji su proizvođači uspjeli smanjiti geometriju stanice.
Za one koji ne znaju vrstu napada kakav je RowHammer, trebali biste znati da omogućuje izobličenje sadržaja pojedinih bitova RAM-a cikličko očitavanje podataka iz susjednih memorijskih ćelija.
Budući da je DRAM dvodimenzionalni niz stanica, od kojih se svaka sastoji od kondenzatora i tranzistora, kontinuirano očitavanje u istom području memorije rezultira fluktuacijama napona i anomalijama, što uzrokuje mali gubitak naboja u susjednim ćelijama. Ako je intenzitet očitavanja dovoljno visok, tada će susjedna stanica možda izgubiti dovoljno veliku količinu naboja i sljedeći regeneracijski ciklus neće imati vremena za vraćanje izvornog stanja, što će dovesti do promjene vrijednosti pohranjenih podataka.
Kako bi se zaštitili od RowHammera, proizvođači čipova primijenili su TRR mehanizam (Target Row Refresh), koji štiti od izobličenja stanica u susjednim redovima.
Kako je DDR4 postao široko prihvaćen, činilo se da je Rowhammer izblijedio zahvaljujući dijelom i tim ugrađenim obrambenim mehanizmima. Međutim, 2020. godine dokument TRRespass pokazao je kako unaprijed inženjerizirati i neutralizirati obranu distribucijom pristupa, pokazujući da su Rowhammerove tehnike još uvijek održive. Ranije ove godine, istraživanje SMASH otišlo je korak dalje i pokazalo je iskorištavanje JavaScript-a, bez pozivanja na primitive upravljanja predmemorijom ili sistemske pozive.
Googleovi istraživači spominju kako se tradicionalno podrazumijevalo da RowHammer djeluje na udaljenosti od jednog reda: kada se redovima pristupa DRAM-u više puta ("napadač"), promjene bitova nalaze se samo u dva susjedna reda ("Žrtve") .
Ali to se promijenilo jer su se pojavile neke inačice napada RowHammer, a to je zato što je problem u tome ne postoji jedinstveni pristup provedbi TRR-a i svaki proizvođač interpretira TRR na svoj način, koristeći vlastite mogućnosti zaštite i bez otkrivanja detalja implementacije.
A to se demonstrira metodom Half-Double koja omogućuje izbjegavanje tih zaštita manipuliranjem njima tako da izobličenje nije ograničeno na susjedne linije i širi se na druge memorijske linije, iako u manjoj mjeri.
Googleovi inženjeri su pokazali da:
Za sekvencijalne memorijske linije "A", "B i C" moguće je napadati liniju "C" s vrlo intenzivnim pristupom liniji "A" i malo aktivnosti koja utječe na liniju "B". Pristup liniji «B» «tijekom napada, aktivira nelinearni odvod tereta i omogućuje upotrebu užeta» B «kao prijevoza za prevođenje Rowhammer efekta užeta» A «u» C «.
Za razliku od napada TRRespass koji rješava nedostatke u raznim implementacijama mehanizma za sprečavanje staničnih iskrivljenja, napad Half-Double temelji se na fizičkim svojstvima silicijske podloge. Half-Double pokazuje da su vjerojatni učinci curenja naboja koji vode do RowHammera ovisni o udaljenosti, a ne o izravnoj adheziji stanice.
Sa smanjenjem geometrije stanica u modernim čipovima, radijus utjecaja iskrivljenja također se povećava, pa je moguće da se učinak može promatrati na udaljenosti većoj od dvije crte. Primjećuje se da je, zajedno s udrugom JEDEC, razvijeno nekoliko prijedloga za analizu mogućih načina za blokiranje ove vrste napada.
Metoda je otkrivena jer Google vjeruje da je provedena studija značajno proširila razumijevanje fenomena Rowhammer te naglašava važnost okupljanja istraživača, proizvođača čipova i ostalih dionika kako bi razvili sveobuhvatno, dugoročno sigurnosno rješenje.
Konačno Ako vas zanima više o tome, možete provjeriti detalje U sljedećem linku.