गुगल संशोधकांनी सोडले काही दिवसांपूर्वी "हाफ-डबल" नावाचे एक नवीन रोहहॅमर हल्ला तंत्र, que डायनॅमिक मेमरीच्या वैयक्तिक बिट्सची सामग्री बदलते यादृच्छिक प्रवेश (DRAM). हल्ला काही आधुनिक डीआरएएम चिप्समध्ये पुनरुत्पादित केला जातो, ज्यांचे उत्पादक सेलची भूमिती कमी करण्यात यशस्वी झाले आहेत.
ज्यांना रोव्हहॅमरचा प्रकाराचा प्रकार माहित नाही त्यांच्यासाठी, आपल्याला हे माहित असले पाहिजे की यामुळे रॅमच्या वैयक्तिक बिट्सची सामग्री बिघडू शकते. शेजारच्या मेमरी सेल्समधील चक्रीय डेटा वाचणे.
डीआरएएम पेशींचा एक द्विमितीय अॅरे असल्याने, त्यातील प्रत्येकात कॅपेसिटर आणि ट्रान्झिस्टर असतात, त्याच मेमरी क्षेत्रामध्ये सतत वाचन केल्याने व्होल्टेजच्या चढ-उतार आणि विसंगती उद्भवतात, ज्यामुळे शुल्क कमी होते. शेजारच्या पेशींमध्ये. जर वाचनाची तीव्रता पुरेसे असेल तर शेजारच्या सेलमध्ये मोठ्या प्रमाणात शुल्क कमी होईल आणि पुढील पुनर्जन्म चक्रात त्याची मूळ स्थिती पुनर्संचयित करण्यास वेळ नसेल, ज्यामुळे संचयित डेटाच्या मूल्यात बदल होईल.
रोहॅमॅमरपासून बचाव करण्यासाठी, चिपमेकरांनी टीआरआर यंत्रणा लागू केली आहे (लक्ष्य पंक्ती रीफ्रेश), जे समीप पंक्तींमधील पेशींच्या विकृतीपासून संरक्षण करते.
जशी डीडीआर 4 व्यापकपणे स्वीकारली गेली, असे दिसते की रोव्हहॅमरने या अंगभूत संरक्षण यंत्रणेचे आभार मानले. तथापि, २०२० मध्ये, टीआररेस्पास दस्तऐवजात engineerक्सेस वितरित करून अभियंताला उलट कसे करावे आणि संरक्षण कसे उधळता येईल हे दर्शविले, हे दर्शवित होते की रोव्हहॅमरची तंत्रे अद्याप व्यवहार्य आहेत. या वर्षाच्या सुरूवातीस, एसएमएएसएच संशोधनातून एक पाऊल पुढे गेले आणि कॅशे व्यवस्थापन आदिम किंवा सिस्टम कॉलची विनंती न करता जावास्क्रिप्टचे शोषण प्रदर्शित केले.
Google संशोधक नमूद करतात की पारंपारिकरित्या, रोव्हहॅमर एका ओळीच्या अंतरावर कार्य करणे समजले गेले होते: जेव्हा डीआरएएमच्या एका पंक्तीमध्ये वारंवार प्रवेश केला जातो ("आक्रमणकर्ता"), तेव्हा थोडे बदल फक्त दोन जवळील पंक्तींमध्ये आढळतात ("बळी") .
परंतु काही रोहॅमॅर अटॅकचे रूपे दिसू लागल्याने हे बदलले आहे आणि समस्या अशी आहे कारण टीआरआर अंमलबजावणीसाठी एकसंध दृष्टीकोन नाही आणि प्रत्येक उत्पादक स्वतःचे संरक्षण पर्याय वापरुन आणि अंमलबजावणीचा तपशील जाहीर न करता टीआरआरचा स्वत: च्या मार्गाने अर्थ लावतो.
आणि हे अर्ध्या-दुहेरी पद्धतीने दर्शविले गेले आहे ज्यामुळे हे संरक्षण हाताळू देऊन हे संरक्षण टाळता येते जेणेकरून विकृती जवळच्या रेषांपुरती मर्यादीत नसते आणि इतर मेमरी रेषांमध्येही कमी प्रमाणात पसरते.
गूगल अभियंते दर्शविले आहे की:
"ए", "बी आणि सी" अनुक्रमिक मेमरी ओळींसाठी, "ए" लाईनवर अत्यंत प्रखर प्रवेशासह "सी" वर हल्ला करणे आणि "बी" लाईनवर परिणाम करणारे लहान क्रियाकलाप शक्य आहेत. हल्ल्या दरम्यान लाईन «बी» to पर्यंत प्रवेश करणे, एक रेषात्मक लोड ड्रेन सक्रिय करते आणि दोरी »ए« ते »सी« च्या रोहहॅमर इफेक्टचे भाषांतर म्हणून दोरी R बी of च्या वापरास अनुमती देते.
टीआरआरस्पास हल्लाच्या विपरीत, जे विविध अंमलबजावणीतील त्रुटी हाताळते सेल्युलर विकृती प्रतिबंधक यंत्रणा, हल्ला हाफ-डबल सिलिकॉन सब्सट्रेटच्या भौतिक गुणधर्मांवर आधारित आहे. हाफ-डबल दर्शविते की रोव्हहॅमरकडे जाणार्या चार्ज गळतीचे संभाव्य परिणाम थेट सेल चिकटण्याऐवजी अंतरावर अवलंबून असतात.
आधुनिक चिप्समध्ये सेल भूमिती कमी झाल्यामुळे, विकृतीच्या प्रभावाची त्रिज्या देखील वाढते, म्हणून शक्य आहे की हा परिणाम दोन ओळींच्या अंतरावर दिसून येतो. असे निदर्शनास आले आहे की, जेईडीईसी असोसिएशनसमवेत या प्रकारच्या हल्ल्याला रोखण्यासाठी संभाव्य मार्गांचे विश्लेषण करण्यासाठी अनेक प्रस्ताव तयार केले गेले आहेत.
पद्धत उघड झाली कारण गूगलचा असा विश्वास आहे की घेतलेल्या अभ्यासानुसार रोहहॅमर इंद्रियगोचर समजण्याने लक्षणीय वाढ होते आणि व्यापक, दीर्घकालीन सुरक्षा समाधान विकसित करण्यासाठी संशोधक, चिपमेकर आणि इतर भागधारकांना एकत्र आणण्याच्या महत्त्ववर जोर देते.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर