Hulumtuesit e Google lëshuan Pak ditë më parë një teknikë e re sulmuese RowHammer e quajtur "Half-Double"Që ndryshon përmbajtjen e pjesëve individuale të kujtesës dinamike aksesi i rastësishëm (DRAM). Sulmi riprodhohet në disa patate të skuqura moderne DRAM, prodhuesit e të cilave kanë arritur të zvogëlojnë gjeometrinë e qelizës.
Për ata që nuk e dinë llojin e sulmit që është RowHammer, ata duhet ta dinë që lejon deformimin e përmbajtjes së pjesëve individuale të RAM duke lexuar në mënyrë ciklike të dhëna nga qelizat e kujtesës fqinje.
Meqenëse DRAM është një grup dy-dimensional i qelizave, secila e përbërë nga një kondensator dhe një tranzitor, marrja e leximeve të vazhdueshme në të njëjtën zonë të kujtesës rezulton në luhatje të tensionit dhe anomali, duke shkaktuar një humbje të vogël të ngarkesës në qelizat fqinje. Nëse intensiteti i leximit është mjaft i lartë, atëherë qeliza fqinje mund të humbasë një sasi mjaft të madhe të ngarkesës dhe cikli tjetër i rigjenerimit nuk do të ketë kohë për të rivendosur gjendjen e saj origjinale, gjë që do të çojë në një ndryshim në vlerën e të dhënave të ruajtura.
Për të mbrojtur nga RowHammer, prodhuesit e çipave kanë zbatuar mekanizmin TRR (Target Row Refresh), i cili mbron nga shtrembërimi i qelizave në rreshtat ngjitur.
Ndërsa DDR4 u miratua gjerësisht, dukej se Rowhammer ishte zbehur falë pjesërisht këtyre mekanizmave të mbrojtjes të integruar. Sidoqoftë, në vitin 2020, dokumenti TRRespass tregoi se si të ndryshojmë inxhinierin dhe të neutralizojmë mbrojtjen duke shpërndarë akseset, duke treguar se teknikat e Rowhammer janë ende të zbatueshme. Në fillim të këtij viti, kërkimi SMASH shkoi një hap më tej dhe demonstroi shfrytëzimin e JavaScript, pa thirrur primitivë të menaxhimit të cache ose thirrje të sistemit.
Studiuesit e Google përmendin që tradicionalisht, RowHammer kuptohej se vepronte në një distancë prej një rreshti: kur një rresht DRAM aksesohet në mënyrë të përsëritur ("sulmuesi"), ndryshimet e bitit gjenden vetëm në dy rreshtat ngjitur ("Viktimat") .
Por kjo ka ndryshuar pasi janë shfaqur disa variante sulmi RowHammer dhe kjo për shkak se problemi është ai nuk ka një qasje të unifikuar për zbatimin e TRR dhe secili prodhues interpreton TRR në mënyrën e vet, duke përdorur opsionet e tyre të mbrojtjes dhe pa zbuluar detajet e zbatimit.
Dhe kjo demonstrohet me metodën Half-Double që lejon të shmangen këto mbrojtje duke manipuluar ato në mënyrë që shtrembërimi të mos jetë i kufizuar në linjat ngjitur dhe të përhapet në linjat e tjera të kujtesës, edhe pse në një masë më të vogël.
Inxhinierë të Google kanë treguar se:
Për linjat e kujtesës sekuenciale "A", "B dhe C", është e mundur të sulmosh vijën "C" me qasje shumë intensive në vijën "A" dhe pak aktivitet që ndikon në vijën "B". Hyrja në vijën «B» «gjatë sulmit, aktivizon një kullim jolinear të ngarkesës dhe lejon përdorimin e litarit» B «si transport për të përkthyer efektin Rowhammer të litarit» A «në» C «.
Ndryshe nga sulmi TRRespass, i cili merret me defektet në implementime të ndryshme i mekanizmit parandalues të shtrembërimit qelizor, sulmi Half-Double bazohet në vetitë fizike të substratit të silikonit. Half-Double tregon se efektet e mundshme të rrjedhjes së ngarkesës që çojnë në RowHammer janë të varura nga distanca, sesa aderimi i drejtpërdrejtë i qelizave.
Me një rënie në gjeometrinë e qelizave në patate të skuqura moderne, rrezja e ndikimit të shtrembërimeve gjithashtu rritet, kështu që është e mundur që efekti të mund të vërehet në një distancë prej më shumë se dy linja. Shtë vërejtur se, së bashku me Shoqatën JEDEC, janë hartuar disa propozime për të analizuar mënyrat e mundshme për të bllokuar këtë lloj sulmi.
Metoda është zbuluar sepse Google beson se studimi i kryer zgjeron ndjeshëm kuptimin e fenomenit Rowhammer dhe thekson rëndësinë e bashkimit të studiuesve, prodhuesve të çipave dhe aktorëve të tjerë për të zhvilluar një zgjidhje gjithëpërfshirëse, afatgjatë të sigurisë.
Më në fund Nëse jeni të interesuar të dini më shumë për këtë, ju mund të kontrolloni detajet Në lidhjen vijuese.