חוקרי גוגל פרסמו לפני כמה ימים טכניקת התקפה חדשה של RowHammer בשם "חצי כפול"כי משנה את התוכן של פיסות זיכרון דינמיות בודדות גישה אקראית (DRAM). המתקפה משוחזרת בכמה שבבי DRAM מודרניים, שיצרניהם הצליחו להפחית את הגיאומטריה של התא.
למי שלא מכיר את סוג ההתקפה ש- RowHammer הוא, כדאי שתדע שזה מאפשר לעוות את התוכן של פיסות RAM בודדות. קריאה מחזורית של נתונים מתאי זיכרון שכנים.
מכיוון ש- DRAM הוא מערך דו-ממדי של תאים, שכל אחד מהם מורכב מקבל וטרנזיסטור, לקיחת קריאות רציפות באותו אזור זיכרון גורמת לתנודות מתח וחריגות, מה שגורם לאובדן טעינה קטן בתאים הסמוכים. אם עוצמת הקריאה גבוהה מספיק, אז התא הסמוך עלול לאבד כמות גדולה מספיק של מטען ולמחזור ההתחדשות הבא לא יהיה זמן להחזיר את מצבו המקורי, מה שיוביל לשינוי בערך הנתונים המאוחסנים.
כדי להגן מפני RowHammer, יצרני השבבים יישמו את מנגנון ה- TRR (רענון שורות יעד), המגן מפני עיוות תאים בשורות סמוכות.
עם אימוץ נרחב של DDR4, נראה כי רוהאמר דעך בין השאר בזכות מנגנוני ההגנה המובנים הללו. עם זאת, בשנת 2020, מסמך TRRespass הראה כיצד לבצע הנדסה לאחור ולנטרל הגנה על ידי הפצת גישה, והדגים כי הטכניקות של רוהאמר עדיין קיימות. מוקדם יותר השנה המחקר של SMASH הלך צעד אחד קדימה והדגים את הניצול של JavaScript, מבלי להפעיל פרימיטיבים לניהול מטמון או שיחות מערכת.
חוקרי גוגל מזכירים כי באופן מסורתי, הבינו כי RowHammer פועל במרחק של שורה אחת: כאשר ניגשים שוב ושוב לשורת DRAM ("התוקף"), השינויים בסיביות נמצאים רק בשתי השורות הסמוכות ("הקורבנות"). .
אך זה השתנה כאשר הופיעו כמה גרסאות התקפה של RowHammer וזאת מכיוון שהבעיה היא בכך אין גישה אחידה ליישום TRR וכל יצרן מפרש את TRR בדרכם, תוך שימוש באפשרויות ההגנה שלהם ובלי לחשוף פרטי יישום.
וזה מודגם בשיטת Half-Double המאפשרת להימנע מהגנות אלה על ידי מניפולציה שלהן כך שהעיוות לא יוגבל לקווים הסמוכים ויתפשט לקווי זיכרון אחרים, אם כי במידה פחותה.
מהנדסי גוגל הראו כי:
עבור שורות זיכרון רציפות "A", "B ו- C", ניתן לתקוף את קו "C" עם גישה מאוד אינטנסיבית לשורה "A" ופעילות מועטה שמשפיעה על קו "B". גישה לקו «B» «במהלך התקפה, מפעילה ניקוז עומס לא לינארי ומאפשרת שימוש בחבל» B «כתחבורה לתרגום אפקט Rowhammer של החבל» A «ל-» C «.
בניגוד למתקפת TRRespass, המטפלת בפגמים ביישומים שונים של מנגנון מניעת העיוות הסלולרי, ההתקפה חצי כפול מבוסס על התכונות הפיזיקליות של מצע הסיליקון. חצי כפול מראה כי ההשפעות האפשריות של דליפת מטען המובילה ל- RowHammer תלויות מרחק, ולא הידבקות ישירה בתאים.
עם ירידה בגיאומטריית התאים בשבבים מודרניים, גדל גם רדיוס ההשפעה של העיוותים, כך שניתן לראות את ההשפעה במרחק של יותר משני קווים. נצפה כי יחד עם איגוד JEDEC פותחו כמה הצעות לניתוח דרכים אפשריות לחסימת התקפה מסוג זה.
השיטה נחשפה בגלל גוגל מאמינה כי המחקר שבוצע מרחיב משמעותית את ההבנה של תופעת רוהאמר ומדגיש את החשיבות של התכנסות חוקרים, יצרני שבבים ובעלי עניין אחרים לפיתוח פתרון אבטחה מקיף וארוך טווח.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים בקישור הבא.