Гоогле истраживачи објавили Пре неколико дана нова РовХаммер техника напада под називом "Халф-Доубле"Да мења садржај појединачних битова динамичке меморије насумични приступ (ДРАМ). Напад се понавља у неким модерним ДРАМ чиповима, чији су произвођачи успели да смање геометрију ћелије.
За оне који не знају врсту напада какав је РовХаммер, требали бисте знати да омогућава изобличење садржаја појединих битова РАМ-а циклично очитавање података из суседних меморијских ћелија.
Будући да је ДРАМ дводимензионални низ ћелија, од којих се свака састоји од кондензатора и транзистора, континуирано очитавање у истом подручју меморије резултира флуктуацијама напона и аномалијама, што узрокује мали губитак наелектрисања у суседним ћелијама. Ако је интензитет очитавања довољно висок, тада суседна ћелија може изгубити довољно велику количину наелектрисања и следећи циклус регенерације неће имати времена за враћање првобитног стања, што ће довести до промене вредности ускладиштених података.
Да би се заштитили од РовХаммера, произвођачи чипова су применили механизам ТРР (Таргет Ров Рефресх), који штити од изобличења ћелија у суседним редовима.
Како је ДДР4 постао широко прихваћен, чинило се да је Ровхаммер избледео делимично захваљујући овим уграђеним одбрамбеним механизмима. Међутим, 2020. године документ ТРРеспасс показао је како се уназад инжењерише и неутралише одбрана дистрибуцијом приступа, показујући да су Ровхаммерове технике и даље одрживе. Раније ове године, истраживање СМАСХ отишло је корак даље и показало је коришћење ЈаваСцрипт-а, без позивања на примитиве управљања кеш меморијом или системске позиве.
Гоогле истраживачи напомињу да се традиционално подразумевало да РовХаммер ради на удаљености од једног реда: када се редовима приступа ДРАМ-у више пута („нападач“), промене битова налазе се само у два суседна реда („жртве“). .
Али ово се променило како су се појавиле неке иначице напада РовХаммер, а то је зато што је проблем у томе не постоји јединствени приступ примени ТРР-а и сваки произвођач тумачи ТРР на свој начин, користећи своје могућности заштите и не откривајући детаље о примени.
И ово се демонстрира помоћу методе Халф-Доубле која омогућава избегавање ове заштите манипулацијом њима тако да изобличење није ограничено на суседне линије и шири се на друге меморијске линије, иако у мањој мери.
Гоогле-ови инжењери су показали да:
За секвенцијалне меморијске линије "А", "Б и Ц", могуће је напасти линију "Ц" са врло интензивним приступом линији "А" и мало активности која утиче на линију "Б". Приступ линији «Б» «током напада, активира нелинеарни одвод терета и омогућава употребу ужета» Б «као транспорта за превођење ефекта Ровхаммер-а ужета» А «у» Ц «.
За разлику од напада ТРРеспасс, који третира недостатке у различитим применама механизма за спречавање ћелијских дисторзија, напада Халф-Доубле се заснива на физичким својствима силиконске подлоге. Халф-Доубле показује да су могући ефекти цурења наелектрисања који воде до РовХаммера зависни од удаљености, а не од директне адхезије ћелије.
Са смањењем ћелијске геометрије у модерним чиповима, повећава се и радијус утицаја изобличења, па је могуће да се ефекат може посматрати на удаљености већој од две линије. Примећује се да је, заједно са Удружењем ЈЕДЕЦ, развијено неколико предлога за анализу могућих начина за блокирање ове врсте напада.
Метода је откривена јер Гоогле верује да је спроведена студија значајно проширила разумевање феномена Ровхаммер и наглашава важност окупљања истраживача, произвођача чипова и других заинтересованих страна како би развили свеобухватно, дугорочно безбедносно решење.
Коначно Ако сте заинтересовани да сазнате више о томе, можете проверити детаље У следећем линку.