संशोधकांची एक टीम अॅमस्टरडॅमच्या फ्री युनिव्हर्सिटी, झ्युरिक आणि क्वालकॉम या स्विस उच्च तंत्रज्ञान शाळेपासून च्या विरूद्ध संरक्षणाच्या प्रभावीतेवर अभ्यास केला हल्ले रोवहॅमर डीडीआर 4 मेमरी चिप्समध्ये वापरली जाते जी डायनॅमिक रँडम accessक्सेस मेमरी (डीआरएएम) च्या वैयक्तिक बिट्सची सामग्री बदलू देते.
परिणाम निराशाजनक होते डीडीआर 4 रो-हॅमर पर्यंत असुरक्षित (सीव्हीई -2020 ते 10.255) राहते हे बग बिट सामग्री विकृत करण्यास अनुमती देते वैयक्तिक स्मृती शेजारच्या मेमरी सेल्समधील चक्रीय डेटा वाचणे.
डीआरएएम पेशींचा एक द्विमितीय अॅरे असल्याने, त्यातील प्रत्येकात कॅपेसिटर आणि ट्रान्झिस्टर असतात, त्याच मेमरी एरियामधून सतत वाचन केल्याने व्होल्टेजच्या चढ-उतार आणि विसंगती उद्भवतात, ज्यामुळे शेजारच्या पेशींमधून दबाव कमी होतो.
वाचनाची तीव्रता पुरेसे मोठे असल्यास, नंतर सेलमध्ये मोठ्या प्रमाणात शुल्क कमी होईल आणि पुढील पुनर्जन्म चक्रात त्याची मूळ स्थिती पुनर्संचयित करण्यास वेळ नसेल, ज्यामुळे सेलमध्ये संग्रहित डेटाचे मूल्य बदलू शकेल. .
हा प्रभाव रोखण्यासाठी, आधुनिक डीडीआर 4 चीप टीआरआर तंत्रज्ञान वापरतात (लक्ष्य पंक्ती रीफ्रेश), जी रो-हॅमर आक्रमण दरम्यान सेल विकृती रोखण्यासाठी डिझाइन केलेली आहे.
समस्या अशी आहे टीआरआर अंमलबजावणीसाठी एकसंध दृष्टीकोन नाही आणि प्रत्येक सीपीयू आणि मेमरी उत्पादक स्वतःचे संरक्षण पर्याय वापरुन आणि अंमलबजावणीचा तपशील न सांगता टीआरआरचा स्वतःच्या मार्गाने अर्थ लावतात.
रोव्हहॅमरला रोखण्यासाठी उत्पादकांनी वापरलेल्या पद्धतींचा अभ्यास केल्याने संरक्षणाचे मार्ग शोधणे सोपे झाले.
सत्यापन दरम्यान, असे निष्पन्न झाले की टीआरआर अंमलबजावणीदरम्यान उत्पादकांनी वापरलेले "अस्पष्टतेद्वारे सुरक्षा" तत्व केवळ विशिष्ट प्रकरणांमध्ये संरक्षित करण्यास मदत करते, एक किंवा दोन जवळील पंक्तींमध्ये सेल लोडमध्ये बदल घडवून आणणारे ठराविक हल्ले झाकून ठेवते.
संशोधकांनी विकसित केलेली उपयुक्तता आम्हाला चिप्सच्या अतिसंवेदनशीलतेची चाचणी घेण्यास परवानगी देते बहुपक्षीय रो-हॅमर आक्रमण पर्यायांकडे, जे एकाच वेळी मेमरी पेशींच्या बर्याच पंक्तींच्या लोडिंगवर प्रभाव पाडण्याचा प्रयत्न करते.
असे हल्ले टीआरआर संरक्षणास बायपास करू शकतात काही उत्पादकांद्वारे अंमलात आणले जाते आणि अगदी डीडीआर 4 मेमरी असलेल्या नवीन संगणकांवर मेमरी बिट विकृती आणते.
अभ्यास केलेल्या 42 डीआयएमएमपैकी 13 संवेदनशील होते दावा नसलेल्या संरक्षणा असूनही, मानक नसलेल्या रो-हॅमर आक्रमण पर्यायांवर एसके ह्निक्स, मायक्रॉन आणि सॅमसंग समस्याप्रधान मॉड्यूल लॉन्च करतात, ज्यांची उत्पादने the 95% डीआरएएम मार्केट व्यापतात.
डीडीआर 4 व्यतिरिक्त, मोबाइल डिव्हाइसमध्ये वापरल्या जाणार्या एलपीडीडीआर 4 चीपचा अभ्यासही केला गेला, que ते देखील संवेदनशील होते प्रगत रो-हॅमर हल्ला पर्यायांसाठी. विशेषतः, गूगल पिक्सेल, गूगल पिक्सल 3, एलजी जी 7, वनप्लस 7 आणि सॅमसंग गॅलेक्सी एस 10 स्मार्टफोनमध्ये वापरलेल्या मेमरीवर परिणाम झाला.
संशोधक डीडीआर 4 चिप्सवर विविध शोषण तंत्रांचे पुनरुत्पादन करण्यास सक्षम होते त्रासदायक
पीटीई (पृष्ठ सारणी प्रविष्टी) साठी रोहहॅमर शोषण वापरणे चाचणी केलेल्या चिप्सच्या आधारावर २.2.3 सेकंद ते तीन तास आणि पंधरा सेकंदात अटॅक कर्नलची विशेषाधिकार प्राप्त करणे आवश्यक आहे.
मेमरीमध्ये संग्रहित आरएसए -2048 सार्वजनिक की वर झालेल्या नुकसानीच्या हल्ल्यात 74.6 सेकंद ते 39 मिनिटे आणि 28 सेकंदाचा कालावधी लागला. सुडो प्रक्रियेच्या मेमरीमध्ये बदल करून अधिकृतता टाळण्यासाठी हल्ला करण्यासाठी 54 मिनिटे आणि 16 सेकंद लागले.
डीडीआर 4 मेमरी चिप्सची चाचणी घेण्यासाठी वापरकर्त्यांद्वारे वापरलेले, टीआरआरपास यूटिलिटी सोडली. बॅंक आणि मेमरी सेलच्या संबंधात मेमरी कंट्रोलरमध्ये वापरल्या जाणार्या फिजिकल अॅड्रेसच्या लेआउटबद्दल माहिती यशस्वी हल्ल्यासाठी आवश्यक असते.
लेआउट निश्चित करण्यासाठी, नाटक उपयुक्तता पुढे विकसित केली गेली होती, ज्यास मूळ विशेषाधिकारांसह प्रारंभ करणे आवश्यक आहे. नजीकच्या भविष्यात, स्मार्टफोनच्या स्मृतीची चाचणी घेण्यासाठी अनुप्रयोग प्रकाशित करण्याचे देखील नियोजन आहे.
इंटेल आणि एएमडी कंपन्या त्रुटी सुधार (मेसी) सह मेमरीच्या वापरास संरक्षण देण्याची शिफारस करतात, मेकच्या समर्थनासह मेमरी नियंत्रक आणि उच्च रीफ्रेश दर लागू करतात.
स्त्रोत: https://www.vusec.net