Google представил новую технику атаки на DRAM-память

Компания Google представилаHalf-Double“, новую технику атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атака воспроизводится на некоторых современных чипах DRAM, производители которых добились уменьшения геометрии ячеек.

Напомним, что атаки класса RowHammer позволяют исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то соседняя ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить её первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

Для обхода добавленной производителями DRAM защиты метод Half-Double манипулирует тем, что искажения не ограничиваются соседними ячейками и распространяются на другие строки ячеек памяти, хотя и в меньшей степени. Инженеры Google показали, что для последовательных строк памяти “A”, “B и “С”, можно атаковать строку “C” при очень интенсивном доступе к строке “А” и небольшой активности, затрагивающей строку “B”. Обращения к строке “B” в ходе атаки активирует нелинейную утечку зарядов и позволяет использовать строку “B” в роли транспорта для трансляции эффекта Rowhammer со строки “A” на “С”


В отличие от атаки TRRespass, которая манипулирует недоработками в различных реализациях механизма предотвращения искажения ячеек TRR (Target Row Refresh), атака Half-Double основывается на физических свойствах кремниевой подложки. Half-Double показывает, что, вероятно, приводящие к Rowhammer эффекты являются свойством расстояния между ячейками, а не прямого прилегания ячеек. При уменьшении геометрии ячеек в современных чипах увеличивается и радиус влияния искажений. Не исключено, что эффект будет наблюдаться на расстоянии более двух строк.

Release. Ссылка here.