DDR4 ayaa wali u nugul weerarada RowHammer in kasta oo difaac dheeraad ah

Darkcrizt

Daqiiqado 4

Koox cilmi baarayaal ah laga bilaabo Jaamacadda Bilaashka ah ee Amsterdam, Dugsiga Farsamada Sare ee Switzerland ee Zurich iyo Qualcomm waxay sameeyeen daraasad ku saabsan waxtarka ilaalinta Weerarada RowHammer loo adeegsaday qalabka 'Memory' DDR4, oo u oggolaanaya in la beddelo waxa ku jira qaybo ka mid ah shakhsiyaadka firfircoon ee xusuusta gelitaanka aan caadiga ahayn (DRAM).

Natiijooyinka ayaa ahaa kuwo niyad jab leh tan iyo markii DDR4 ay wali u nugul tahay (CVE-2020 ilaa 10.255) oo ku socota RowHammer, sida cayayaanka ayaa u ogolaanaya qalloocinaya content yara xusuusta shaqsiga akhrinta xogta ku jirta unugyada xusuusta deriska ah.

Maaddaama DRAM uu yahay unugyo laba-cabbir leh, oo mid kastaa ka kooban yahay kaabsato iyo transistor, akhriska joogtada ah ee isla aagga xusuusta wuxuu horseedaa isbeddellada korantada iyo cilladaha, taasoo keenta hoos u dhac cadaadis yar oo ka yimaada unugyada deriska ah.

Haddii xoogga akhrisku weyn yahay, markaa unuggu wuxuu waayi karaa qaddar badan oo ku filan oo wareegga xiga ee dib-u-cusbooneysiintu ma heli doono waqti uu ku soo celiyo xaaladdiisii ​​hore, taasoo u horseedi doonta isbeddel ku yimaada qiimaha xogta ku jirta unugga .

Si loo joojiyo saameyntan, chips-ka casriga ah ee DDR4 waxay adeegsadaan tikniyoolajiyadda TRR. (Target Row Refresh), oo loogu talagalay in looga hortago qallooca unugyada inta lagu jiro weerarka RowHammer.

Dhibaatadu waa taas ma jiro qaab mideysan oo loo adeegsado hirgelinta TRR iyo processor kasta iyo soo saaraha xasuusta waxay u turjumaan TRR qaabkooda, iyagoo isticmaalaya xulashooyinkooda ilaalinta iyo iyaga oo aan shaaca ka qaadin faahfaahinta fulinta.

Barashada hababka ay soosaarayaashu u adeegsadaan inay ku xakameeyaan RowHammer waxay fududeysay helitaanka habab ku saabsan ilaalinta.

Intii lagu guda jiray xaqiijinta, waxaa soo baxday in mabda'a "amniga mugdi ku jiro" ee ay isticmaaleen soosaarayaasha inta lagu gudajiray hirgelinta TRR ay kaliya ka caawineyso ilaalinta kiisaska gaarka ah, oo daboolaya weerarada caadiga ah ee wax ka qabta isbeddelka ku dhaca culeyska unugyada hal ama labo saf oo isku xiga.

Adeegga ay soo saareen cilmi baarayaashu wuxuu noo ogolaanayaa inaan tijaabino u nuglaanta jajabka xulashooyinka weerarka ee dhinacyada badan ee RowHammer, oo isku dayaya inay saameyn ku yeeshaan raritaanka dhowr saf oo unugyada xusuusta ah isla waqtigaas.

Weerarada noocan oo kale ah way dhaafi karaan ilaalinta TRR oo ay hirgeliyaan soosaarayaasha qaarkood waxayna u horseedaan yara yaraanta xusuusta xitaa kumbuyuutarrada cusub ee leh xusuusta DDR4.

42 DIMM ee la bartay, 13 ayaa u nugul ikhtiyaarrada aan caadiga ahayn ee weerarka RowHammer, in kasta oo la sheegayo difaac. SK Hynix, Micron iyo Samsung waxay bilaabeen modululooyin dhibaato leh, oo wax soo saarkoodu daboolayo 95% suuqa DRAM.

Marka lagu daro DDR4, Chips-yada loo yaqaan 'LPDDR4 chips' ee loo isticmaalo aaladaha mobilada ayaa sidoo kale la darsay, in iyaguna xasaasi bay ahaayeen xulashooyinka weerarka ee RowHammer ee horumarsan. Gaar ahaan, xusuusta loo adeegsaday Google Pixel, Google Pixel 3, LG G7, OnePlus 7 iyo Samsung Galaxy S10 casriga ayaa saameyn ku yeeshay.

Cilmi baarayaashu waxay awood u yeesheen inay ku soo saaraan farsamooyin kala duwan oo dhiig-miirasho ah oo loo yaqaan 'DDR4 chips' dhib leh.

Isticmaalka 'RowHammer' waxaa looga faa'iideysanayaa PTE (bogagga miiska gelinta) ee loo baahan yahay si loo helo mudnaanta weelka weerarka gudaha 2.3 ilbidhiqsi illaa saddex saacadood iyo shan iyo toban ilbidhiqsi, taas oo ku xidhan jajabka la tijaabinayo.

Weerar dhaawac ah oo lagu qaaday furaha guud ee RSA-2048 oo lagu keydiyay xusuusta wuxuu qaatay 74.6 ilbiriqsi ilaa 39 daqiiqo iyo 28 ilbidhiqsi. Weerar si looga fogaado oggolaansho iyadoo wax laga beddelayo xusuusta nidaamka sudo wuxuu qaatay 54 daqiiqo iyo 16 ilbidhiqsi.

Si aad u tijaabiso qalabka xusuusta ee DDR4 isticmaalaan Adeegga TRRespass ayaa la siidaayay. Weerar guuleysta wuxuu u baahan yahay macluumaad ku saabsan qaabeynta cinwaannada jireed ee loo isticmaalo xakamaynta xusuusta ee la xiriirta bangiyada iyo safafka unugyada xusuusta.

Si loo go'aamiyo qaabka, Adeegga riwaayadaha ayaa sii horumariyey, oo u baahan in laga bilaabo mudnaanta aasaasiga ah. Mustaqbalka dhow, waxaa sidoo kale la qorsheynayaa in la daabaco codsi lagu tijaabinayo xusuusta taleefannada casriga ah.

Shirkadaha Intel iyo AMD waxay ku talinayaan in la ilaaliyo isticmaalka xusuusta iyadoo la sifeynayo qaladka (ECC), ilaaliyayaasha xusuusta oo taageero ka helaya MAC isla markaana ku dabaqaya qiimeyn heer sare ah

source: https://www.vusec.net


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.