ஹாஃப்-டபுள், DRAM மீது புதிய வகை RowHammer தாக்குதல்

கூகிள் ஆராய்ச்சியாளர்கள் வெளியிட்டனர் சில நாட்களுக்கு முன்பு "அரை-இரட்டை" என்று அழைக்கப்படும் புதிய ரோஹாம்மர் தாக்குதல் நுட்பம்,, que டைனமிக் நினைவகத்தின் தனிப்பட்ட பிட்களின் உள்ளடக்கத்தை மாற்றுகிறது சீரற்ற அணுகல் (டிராம்). இந்த தாக்குதல் சில நவீன டிராம் சில்லுகளில் மீண்டும் உருவாக்கப்படுகிறது, அதன் உற்பத்தியாளர்கள் கலத்தின் வடிவவியலைக் குறைக்க முடிந்தது.

ரோஹாம்மர் எந்த வகையான தாக்குதல் என்று தெரியாதவர்களுக்கு, இது ரேமின் தனிப்பட்ட பிட்களின் உள்ளடக்கத்தை சிதைக்க அனுமதிக்கிறது என்பதை அவர்கள் அறிந்து கொள்ள வேண்டும் அண்டை நினைவக கலங்களிலிருந்து தரவை சுழற்சி முறையில் வாசித்தல்.

டிராம் என்பது இரு பரிமாண செல்கள் என்பதால், அவை ஒவ்வொன்றும் ஒரு மின்தேக்கி மற்றும் டிரான்சிஸ்டரைக் கொண்டிருக்கின்றன, அதே நினைவகப் பகுதியில் தொடர்ச்சியான வாசிப்புகளை எடுத்துக்கொள்வது மின்னழுத்த ஏற்ற இறக்கங்கள் மற்றும் முரண்பாடுகளை ஏற்படுத்துகிறது, இதனால் ஒரு சிறிய கட்டணம் இழப்பு ஏற்படுகிறது. அண்டை செல்களில். வாசிப்பு தீவிரம் போதுமான அளவு அதிகமாக இருந்தால், அண்டை செல் போதுமான அளவு கட்டணத்தை இழக்கக்கூடும், அடுத்த மீளுருவாக்கம் சுழற்சிக்கு அதன் அசல் நிலையை மீட்டெடுக்க நேரம் இருக்காது, இது சேமிக்கப்பட்ட தரவின் மதிப்பில் மாற்றத்திற்கு வழிவகுக்கும்.

தொடர்புடைய கட்டுரை:

ஈ.சி.சி பாதுகாப்பைத் தவிர்ப்பதற்கு புதிய ரோஹாம்மர் முறை உருவாக்கப்பட்டுள்ளது

ரோஹாமருக்கு எதிராக பாதுகாக்க, சிப்மேக்கர்கள் டிஆர்ஆர் பொறிமுறையை செயல்படுத்தியுள்ளனர் (இலக்கு வரிசை புதுப்பிப்பு), இது அருகிலுள்ள வரிசைகளில் உள்ள கலங்களின் சிதைவிலிருந்து பாதுகாக்கிறது.

டி.டி.ஆர் 4 பரவலாக ஏற்றுக்கொள்ளப்பட்டதால், இந்த உள்ளமைக்கப்பட்ட பாதுகாப்பு வழிமுறைகளுக்கு ஒரு பகுதியாக ரோஹம்மர் மங்கிவிட்டதாகத் தெரிகிறது. இருப்பினும், 2020 ஆம் ஆண்டில், டி.ஆர்.ரெஸ்பாஸ் ஆவணம் பொறியாளரை எவ்வாறு மாற்றியமைப்பது மற்றும் அணுகல்களை விநியோகிப்பதன் மூலம் பாதுகாப்பை நடுநிலையாக்குவது என்பதைக் காட்டியது, ரோஹம்மரின் நுட்பங்கள் இன்னும் சாத்தியமானவை என்பதை நிரூபிக்கின்றன. இந்த ஆண்டின் தொடக்கத்தில், SMASH ஆராய்ச்சி ஒரு படி மேலே சென்று ஜாவாஸ்கிரிப்ட் சுரண்டலை நிரூபித்தது, கேச் மேனேஜ்மென்ட் ப்ரிமிட்டிவ்ஸ் அல்லது சிஸ்டம் அழைப்புகளைத் தொடங்காமல்.

கூகிள் ஆராய்ச்சியாளர்கள் பாரம்பரியமாக, ரோஹாம்மர் ஒரு வரிசையின் தூரத்தில் இயங்குவதைப் புரிந்து கொண்டதாகக் குறிப்பிடுகின்றனர்: ஒரு வரிசையின் டிராம் மீண்டும் மீண்டும் அணுகப்படும்போது ("தாக்குபவர்"), பிட் மாற்றங்கள் இரண்டு அருகிலுள்ள வரிசைகளில் ("பாதிக்கப்பட்டவர்கள்") மட்டுமே காணப்படுகின்றன. .

சில ரோஹாம்மர் தாக்குதல் வகைகள் தோன்றியதால் இது மாறிவிட்டது, ஏனெனில் இது பிரச்சினை டி.ஆர்.ஆர் செயல்படுத்துவதில் ஒருங்கிணைந்த அணுகுமுறை இல்லை ஒவ்வொரு உற்பத்தியாளரும் தங்கள் சொந்த பாதுகாப்பு விருப்பங்களைப் பயன்படுத்தி மற்றும் செயல்படுத்தல் விவரங்களை வெளிப்படுத்தாமல், டி.ஆர்.ஆரை தங்கள் சொந்த வழியில் விளக்குகிறார்கள்.

இது அரை-இரட்டை முறையுடன் நிரூபிக்கப்பட்டுள்ளது, இது இந்த பாதுகாப்புகளை கையாளுவதன் மூலம் தவிர்க்க அனுமதிக்கிறது, இதனால் விலகல் அருகிலுள்ள கோடுகளுக்கு மட்டுப்படுத்தப்படாது மற்றும் பிற நினைவக வரிகளுக்கு பரவுகிறது, இருப்பினும் குறைந்த அளவிற்கு.

கூகிள் பொறியாளர்கள் அதைக் காட்டியுள்ளன:

"ஏ", "பி மற்றும் சி" என்ற தொடர்ச்சியான நினைவக வரிகளுக்கு, "ஏ" வரிக்கு மிகவும் தீவிரமான அணுகல் மற்றும் "பி" வரியை பாதிக்கும் சிறிய செயல்பாடு ஆகியவற்றைக் கொண்டு "சி" வரியைத் தாக்க முடியும். தாக்குதலின் போது «B« line வரிக்கு அணுகல், ஒரு நேரியல் அல்லாத சுமை வடிகட்டியை செயல்படுத்துகிறது மற்றும் rope A «கயிறின் ரோஹம்மர் விளைவை» A «முதல்» C «வரை மொழிபெயர்க்க கயிறு» B «ஐ போக்குவரத்தை அனுமதிக்கிறது.

TRRespass தாக்குதலைப் போலன்றி, இது பல்வேறு செயலாக்கங்களில் குறைபாடுகளைக் கையாளுகிறது செல்லுலார் விலகல் தடுப்பு பொறிமுறையின், தாக்குதல் அரை-இரட்டை என்பது சிலிக்கான் அடி மூலக்கூறின் இயற்பியல் பண்புகளை அடிப்படையாகக் கொண்டது. ரோஹாமருக்கு வழிவகுக்கும் சார்ஜ் கசிவின் விளைவுகள் நேரடி செல் ஒட்டுதலுக்கு பதிலாக தூரத்தை சார்ந்தது என்பதை அரை-இரட்டை காட்டுகிறது.

நவீன சில்லுகளில் செல் வடிவவியலில் குறைவு இருப்பதால், சிதைவுகளின் செல்வாக்கின் ஆரம் அதிகரிக்கிறது, எனவே இதன் விளைவை இரண்டு வரிகளுக்கு மேல் தொலைவில் காணலாம். இந்த வகையான தாக்குதலைத் தடுப்பதற்கான சாத்தியமான வழிகளை பகுப்பாய்வு செய்ய ஜெடெக் சங்கத்துடன் இணைந்து பல திட்டங்கள் உருவாக்கப்பட்டுள்ளன.

ஏனெனில் முறை வெளிப்படுத்தப்பட்டுள்ளது மேற்கொள்ளப்பட்ட ஆய்வு ரோஹம்மர் நிகழ்வின் புரிதலை கணிசமாக விரிவுபடுத்துகிறது என்று கூகிள் நம்புகிறது மற்றும் ஒரு விரிவான, நீண்டகால பாதுகாப்பு தீர்வை உருவாக்க ஆராய்ச்சியாளர்கள், சிப்மேக்கர்கள் மற்றும் பிற பங்குதாரர்களை ஒன்றிணைப்பதன் முக்கியத்துவத்தை வலியுறுத்துகிறது.

இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

LinuxAdictos

அரை-இரட்டை, டிராமில் ஒரு புதிய வகை ரோஹாம்மர் தாக்குதல்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்