Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

По мере уменьшения размеров карт памяти растет число устройств, уязвимых к Rowhammer

27/05/21

rowhammer-1Команда специалистов Google обнаружила новый способ осуществления атаки Rowhammer на запоминающее устройство с произвольной выборкой (RAM), существенно расширяющий спектр потенциально уязвимых устройств.

Впервые описанная в 2014 году Rowhammer представляет собой атаку, базирующуюся на конструкции современных карт памяти, где ячейки памяти хранятся в виде сетки. Главный принцип атаки заключается в том, что вредоносное приложение может в ускоренном режиме выполнять чтение/запись операций в ряды ячеек памяти. Это приводит к тому, что ячейки меняют свое значение с 0 на 1 и наоборот за очень короткий промежуток времени, из-за чего внутри рядов ячеек памяти образуется небольшое электромагнитное поле.

Под влиянием электромагнитного поля в близлежащих рядах ячеек возникают ошибки, приводящие в «переворачиванию» битов (flip bits) и изменению данных в соседних рядах. В исследовании за 2014 год специалисты заявили, что им удалось воспользоваться воздействием электромагнитного поля на ячейки памяти и манипулировать изменением данных.

Изначально атака Rowhammer работала только в отношении карт памяти RAM DDR3, но исследователи продолжали свои изыскания. Спустя несколько лет после публикации первого исследования специалисты смогли осуществить атаку на карты памяти RAM DDR4 с помощью внедренного в web-страницу JavaScript-кода.

Опубликованное специалистами Google исследование вывело Rowhammer на новый уровень. В новом варианте атаки под названием Half-Double исследователям удалось переворачивать биты на расстоянии не одного, а двух рядов ячеек памяти от атакуемого ряда.

«В отличие от атаки TRRespass , эксплуатирующей слепые пятна в реализованной производителями защите, Half-Double – это внутреннее свойство кремниевой подложки. Это, вероятно, указывает на то, что необходимая для Rowhammer электрическая связь является свойством расстояния, и ее можно усиливать и увеличивать радиус ее действия путем уменьшения геометрии ячеек. Возможны также расстояния больше двух рядов», - сообщили исследователи.

Другими словами, поскольку за последние несколько лет карты RAM стали меньше, расстояние между рядами ячеек памяти тоже уменьшилось, и создаваемое Rowhammer электромагнитное поле теперь охватывает больше ячеек, чем в 2014 году.

Темы:GoogleУгрозыRowhammerкарты памяти

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...