27/05/21
Команда специалистов Google обнаружила новый способ осуществления атаки Rowhammer на запоминающее устройство с произвольной выборкой (RAM), существенно расширяющий спектр потенциально уязвимых устройств.
Впервые описанная в 2014 году Rowhammer представляет собой атаку, базирующуюся на конструкции современных карт памяти, где ячейки памяти хранятся в виде сетки. Главный принцип атаки заключается в том, что вредоносное приложение может в ускоренном режиме выполнять чтение/запись операций в ряды ячеек памяти. Это приводит к тому, что ячейки меняют свое значение с 0 на 1 и наоборот за очень короткий промежуток времени, из-за чего внутри рядов ячеек памяти образуется небольшое электромагнитное поле.
Под влиянием электромагнитного поля в близлежащих рядах ячеек возникают ошибки, приводящие в «переворачиванию» битов (flip bits) и изменению данных в соседних рядах. В исследовании за 2014 год специалисты заявили, что им удалось воспользоваться воздействием электромагнитного поля на ячейки памяти и манипулировать изменением данных.
Изначально атака Rowhammer работала только в отношении карт памяти RAM DDR3, но исследователи продолжали свои изыскания. Спустя несколько лет после публикации первого исследования специалисты смогли осуществить атаку на карты памяти RAM DDR4 с помощью внедренного в web-страницу JavaScript-кода.
Опубликованное специалистами Google исследование вывело Rowhammer на новый уровень. В новом варианте атаки под названием Half-Double исследователям удалось переворачивать биты на расстоянии не одного, а двух рядов ячеек памяти от атакуемого ряда.
«В отличие от атаки TRRespass , эксплуатирующей слепые пятна в реализованной производителями защите, Half-Double – это внутреннее свойство кремниевой подложки. Это, вероятно, указывает на то, что необходимая для Rowhammer электрическая связь является свойством расстояния, и ее можно усиливать и увеличивать радиус ее действия путем уменьшения геометрии ячеек. Возможны также расстояния больше двух рядов», - сообщили исследователи.
Другими словами, поскольку за последние несколько лет карты RAM стали меньше, расстояние между рядами ячеек памяти тоже уменьшилось, и создаваемое Rowhammer электромагнитное поле теперь охватывает больше ячеек, чем в 2014 году.
