Новая техника атаки RowHammer на DRAM-память
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Google представила "Half-Double", новую технику атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атака воспроизводится на некоторых современных чипах DRAM, производители которых добились уменьшения геометрии ячеек.
Напомним, что атаки класса RowHammer позволяют исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то соседняя ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить её первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.
Для защиты от RowHammer производители чипов реализовали механизм TRR (Target Row Refresh), который защищает от искажения ячеек в соседних строках. Метод Half-Double позволяет обойти данную защиту, манипулируя тем, что искажения не ограничиваются соседними строками и распространяются на другие строки памяти, хотя и в меньшей степени. Инженеры Google показали, что для последовательных строк памяти "A", "B и "С", можно атаковать строку "C" при очень интенсивном доступе к строке "А" и небольшой активности, затрагивающей строку "B". Обращения к строке "B" в ходе атаки активирует нелинейную утечку зарядов и позволяет использовать строку "B" в роли транспорта для трансляции эффекта Rowhammer со строки "A" на "С".
В отличие от атаки TRRespass, которая манипулирует недоработками в различных реализациях механизма предотвращения искажения ячеек, атака Half-Double основывается на физических свойствах кремниевой подложки. Half-Double показывает, что, вероятно, приводящие к Rowhammer эффекты являются свойством расстояния, а не прямого прилегания ячеек. При уменьшении геометрии ячеек в современных чипах увеличивается и радиус влияния искажений. Не исключено, что эффект будет наблюдаться на расстоянии более двух строк.
Отмечается, что совместно с ассоциацией JEDEC выработано несколько предложений с анализом возможных путей блокирования подобных атак. Информация о методе раскрыта, так как Google считает, что проведённое исследование значительно расширяет понимание феномена Rowhammer и подчёркивает важность объединения усилий исследователей, производителей чипов и других заинтересованных лиц в разработке полноценного и долгосрочного решения для защиты.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://security.googleblog.co...)
- OpenNews: Чипы памяти DDR4 остаются уязвимы для атак RowHammer, несмотря на добавленную защиту
- OpenNews: Содержимое ячеек DRAM может быть повреждено в результате цикличного чтения
- OpenNews: Разработан метод атаки на DRAM-память, позволяющий обойти защиту ECC
- OpenNews: Эксплуатация уязвимости в DRAM-памяти через локальную сеть
- OpenNews: Представлен метод скрытого изменения памяти чужих виртуальных машин
Похожие новости:
- Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC
- Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Ruby, Ruby on Rails] WorkerKiller
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность] Все что вы хотели узнать об XDR в одном посте
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Java] Управление памятью Java (перевод)
Теги для поиска: #_rowhammer, #_memory, #_attack
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:53
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Компания Google представила "Half-Double", новую технику атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атака воспроизводится на некоторых современных чипах DRAM, производители которых добились уменьшения геометрии ячеек. Напомним, что атаки класса RowHammer позволяют исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то соседняя ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить её первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных. Для защиты от RowHammer производители чипов реализовали механизм TRR (Target Row Refresh), который защищает от искажения ячеек в соседних строках. Метод Half-Double позволяет обойти данную защиту, манипулируя тем, что искажения не ограничиваются соседними строками и распространяются на другие строки памяти, хотя и в меньшей степени. Инженеры Google показали, что для последовательных строк памяти "A", "B и "С", можно атаковать строку "C" при очень интенсивном доступе к строке "А" и небольшой активности, затрагивающей строку "B". Обращения к строке "B" в ходе атаки активирует нелинейную утечку зарядов и позволяет использовать строку "B" в роли транспорта для трансляции эффекта Rowhammer со строки "A" на "С". В отличие от атаки TRRespass, которая манипулирует недоработками в различных реализациях механизма предотвращения искажения ячеек, атака Half-Double основывается на физических свойствах кремниевой подложки. Half-Double показывает, что, вероятно, приводящие к Rowhammer эффекты являются свойством расстояния, а не прямого прилегания ячеек. При уменьшении геометрии ячеек в современных чипах увеличивается и радиус влияния искажений. Не исключено, что эффект будет наблюдаться на расстоянии более двух строк. Отмечается, что совместно с ассоциацией JEDEC выработано несколько предложений с анализом возможных путей блокирования подобных атак. Информация о методе раскрыта, так как Google считает, что проведённое исследование значительно расширяет понимание феномена Rowhammer и подчёркивает важность объединения усилий исследователей, производителей чипов и других заинтересованных лиц в разработке полноценного и долгосрочного решения для защиты. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:53
Часовой пояс: UTC + 5