Vydali výskumníci spoločnosti Google Pred pár dňami nová technika útoku RowHammer s názvom „Half-Double“Že mení obsah jednotlivých bitov dynamickej pamäte náhodný prístup (DRAM). Útok je reprodukovaný v niektorých moderných čipoch DRAM, ktorých výrobcom sa podarilo znížiť geometriu bunky.
Pre tých, ktorí nepoznajú druh útoku, ktorým je RowHammer, mali by ste vedieť, že umožňuje skreslenie obsahu jednotlivých bitov RAM cyklické načítanie údajov zo susedných pamäťových buniek.
Pretože DRAM je dvojrozmerné pole buniek, z ktorých každý pozostáva z kondenzátora a tranzistora, vykonávanie nepretržitých odpočtov v tej istej pamäťovej oblasti vedie k výkyvom napätia a anomáliám, čo spôsobuje malú stratu náboja v susedných bunkách. Ak je intenzita čítania dostatočne vysoká, potom môže susedná bunka stratiť dostatočne veľké množstvo náboja a nasledujúci regeneračný cyklus nebude mať čas na obnovenie pôvodného stavu, čo povedie k zmene hodnoty uložených údajov.
Na ochranu pred RowHammer implementovali výrobcovia čipov mechanizmus TRR (Target Row Refresh), ktorá chráni pred skreslením buniek v susedných riadkoch.
Keď sa DDR4 stali všeobecne rozšírenými, zdalo sa, že Rowhammer vybledol čiastočne vďaka týmto zabudovaným obranným mechanizmom. V roku 2020 však dokument TRRespass ukázal, ako reverzne analyzovať a neutralizovať obranu distribúciou prístupov, čo dokazuje, že Rowhammerove techniky sú stále životaschopné. Začiatkom tohto roka šiel výskum SMASH o krok ďalej a demonštroval využitie JavaScriptu bez vyvolania primitív správy cache alebo systémových volaní.
Vedci z Googlu spomínajú, že RowHammer sa tradične chápe tak, že funguje na vzdialenosť jedného riadku: pri opakovanom prístupe k radu DRAM („útočník“) sa zmeny bitov nachádzajú iba v dvoch susedných riadkoch („Obete“) .
To sa však zmenilo, keď sa objavili niektoré varianty útoku RowHammer, a to preto, že problém je v tom neexistuje jednotný prístup k implementácii TRR a každý výrobca interpretuje TRR vlastným spôsobom, s využitím svojich vlastných možností ochrany a bez zverejnenia podrobností o implementácii.
A to sa demonštruje metódou Half-Double, ktorá umožňuje vyhnúť sa týmto ochranám ich manipuláciou tak, aby skreslenie nebolo obmedzené na susedné riadky a šírilo sa na ďalšie riadky pamäte, aj keď v menšej miere.
Inžinieri Google preukázali, že:
Pre sekvenčné pamäťové linky „A“, „B a C“ je možné zaútočiť na linku „C“ s veľmi intenzívnym prístupom k linke „A“ a malou aktivitou ovplyvňujúcou linku „B“. Prístup k linke «B» «počas útoku aktivuje nelineárny odtok záťaže a umožňuje použitie lana» B «ako transportu na preloženie Rowhammerovho efektu lana» A «na» C «.
Na rozdiel od útoku TRRespass, ktorý rieši chyby v rôznych implementáciách mechanizmu prevencie bunkového skreslenia, útoku Half-Double je založený na fyzikálnych vlastnostiach kremíkového substrátu. Half-Double ukazuje, že pravdepodobné účinky úniku náboja vedúceho k RowHammeru závisia skôr od vzdialenosti ako od priamej adhézie buniek.
S poklesom geometrie buniek v moderných čipoch sa tiež zvyšuje polomer vplyvu skreslenia, takže je možné, že tento efekt možno pozorovať vo vzdialenosti viac ako dvoch línií. Poznamenáva sa, že spolu s asociáciou JEDEC bolo vyvinutých niekoľko návrhov na analýzu možných spôsobov blokovania tohto typu útoku.
Metóda bola odhalená, pretože Google je presvedčený, že uskutočnená štúdia významne rozširuje chápanie Rowhammerovho javu a zdôrazňuje význam spojenia výskumných pracovníkov, výrobcov čipov a ďalších zainteresovaných strán s cieľom vyvinúť komplexné a dlhodobé bezpečnostné riešenie.
Konečne Ak máte záujem dozvedieť sa viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.