Ειδήσεις

Μια γνωστή ευπάθεια DRAM αποκαλούμενη «rowhammer,» που επιτρέπει σε έναν επιτιθέμενο για να αναστατώσει ή να πάρει τον έλεγχο ενός συστήματος, συνεχίζει να συχνάζει τη βιομηχανία τσιπ. Οι λύσεις έχουν δοκιμαστεί, και νέοι προτείνονται, αλλά η δυνατότητα για μια σημαντική επίθεση εμμένει.

Αρχικά ανακάλυψε περίπου πέντε πριν από χρόνια, οι περισσότερες από τις προσπάθειες να αποβληθεί η απειλή «rowhammer» έχουν κάνει ελάχιστα περισσότερο απ' ό, τι μετριάζουν το πρόβλημα.

«Rowhammer είναι ένα μεγάλο ζήτημα,» η εν λόγω Barbara Aichinger, αντιπρόεδρος σε FuturePlus. «Οι προμηθευτές υποστηρίζουν ότι “καθορίστηκε, “αλλά δεν ήταν. Εάν εξετάσετε ακριβώς τα πολλά έγγραφα που έχουν δημοσιευθεί το 2020, θα δείτε την αφθονία των στοιχείων αυτό.»

Υπάρχουν πολυάριθμοι τρόποι που εμποδίζουν rowhammer, αν και μέχρι στιγμής κανένας δεν έχει γίνει αποδεκτός ευρέως όπως οριστικός και αποφασιστικός. Οι μετριασμοί μπορούν να βρεθούν στο επίπεδο λογισμικού, το επίπεδο μηχανών αναζήτησης, και στο υλικό στα DRAM και τους ελεγκτές μνήμης. Αλλά αυτοί προσπαθούν μόνο να ανατρέψουν τις επιθέσεις. Δεν λύνουν το πρόβλημα στην πρωταρχική αιτία. Μια επιχείρηση υποστηρίζει τώρα ότι έχει μια λύση.

Βασικά Rowhammer
Το Rowhammer εμφανίζεται όπως μια απρομελέτητη συνέπεια του τρόπου που το DRAM γίνεται. Ότι η διαδικασία είναι ένας προσεκτικά επεξεργασμένος τρόπος όσο το δυνατόν περισσότερα κομμάτια επάνω στο πυρίτιο για όσο το δυνατόν περισσότερα χρήματα. Απλά να αλλάξει τη διαδικασία δεν είναι κανένας μέσος άθλος. Το γεγονός ότι δεν μπορούμε upend ο τρόπος χτίζουμε τα τεράστια ποσά μνήμης — μαζί με τη σταθερή υπόσχεση των μετριασμών ως ικανοποιητικός — έχει αποτρέψει τις λύσεις ρίζα-αιτίας.

Το πρόβλημα εμφανίζεται στο επίπεδο κύβων κατά μήκος των τοίχων που έχουν χαραχτεί ως τμήμα της διαδικασίας παραγωγής. Εκείνη η διαδικασία χαρακτικής αφήνει τις ατέλειες, ή τις παγίδες, οι οποίες μπορούν να συλλάβουν τα ηλεκτρόνια και να κρατήσουν επάνω σε τα. Εάν εκείνα τα ηλεκτρόνια έμειναν στις παγίδες, αυτό να μην είναι ένα τέτοιο μεγάλο πρόβλημα. Αλλά αργότερα στον κύκλο πρόσβασης μνήμης, εκείνα τα ηλεκτρόνια μπορούν να απελευθερωθούν. Από εκεί, μπορούν να παρασύρουν γύρω, όντας καταληγμένου ενδεχομένως σε ένα γειτονικό κύτταρο.

«Κάθε φορά που κλείνετε τη σειρά από προς μακριά, παίρνετε μια ριπή των ηλεκτρονίων στο υπόστρωμα,» εν λόγω περιπατητής του Andy, αντιπρόεδρος του προϊόντος στη μνήμη περιστροφής. «Μερικά από αυτά τα ηλεκτρόνια θα μεταναστεύσουν και θα παρθούν από τους κοντινούς κόμβους.»

Σχ. 1: Οι παγίδες κατά μήκος sidewall (που αφήνεται) συλλαμβάνουν τα ηλεκτρόνια που παραμένουν εκεί προσωρινά (κέντρο). Αργότερα, μπορούν να απελευθερωθούν και να μεταναστεύσουν σε άλλα κύτταρα (δεξιά). Πηγή: IEDM/Micron

Ένα την κύτταρο κομματιών DRAM δεν είναι τίποτα περισσότερο από έναν πυκνωτή που αποθηκεύει τη δαπάνη, μαζί με τα μέσα τη δαπάνη μέσα έξω κατά γράψιμο, και τον καθορισμό πόσου δαπάνη είναι ανοικτή εκεί κατά την ανάγνωση. Οι πυκνωτές μπορούν να διαρρεύσουν, και η διαδικασία ανάγνωσης είναι ο ίδιος καταστρεπτική. Έτσι ένας πυκνωτής πρέπει να αναζωογονήσει την αξία του δεξιά μετά από διαβασμένη του ή, εάν δεν προσεγγίζεται για πολύ καιρό, κατόπιν σε κάποια προκαθορισμένη συχνότητα.

Το θεμελιώδες σημείο εδώ είναι ότι η κατάσταση του κυττάρου καθορίζεται από τη δαπάνη στον πυκνωτή, και ότι η δαπάνη είναι τρωτή μεταξύ των κύκλων ανανέωσης. Τα παρασύροντα ηλεκτρόνια μπορούν να μεταναστεύσουν σε ένα κύτταρο, που αλλάζει τη δαπάνη στο κύτταρο. Εάν πάρα πολλοί γίνεται χρόνοι, αρκετή δαπάνη μπορεί να συσσωρεύσει για να αλλάξει την αντιληπτή κατάσταση του κυττάρου.

Αυτό είναι όπου το μέρος «σφυριών» του rowhammer μπαίνει. Η ιδέα είναι ότι, εάν μια δεδομένη σειρά διαβάζεται αρκετούς χρόνους προτού να αναζωογονήστε εμφανίζεται, οι επαναλαμβανόμενες μίνι-εκρήξεις αυτών των περιπλανώμενων ηλεκτρονίων μπορούν να αλλάξουν ένα γειτονικό κύτταρο. Στην πραγματικότητα, στην πρόσφατη διάσκεψη IEDM, Naga Chandrasekaran, ανώτερος αντιπρόεδρος, ανάπτυξη τεχνολογίας στο μικρό, σημείωσε ότι, με να συρρικνωθεί τις διαστάσεις, μπορεί να μην είναι μόνο γειτονικές σειρές που είναι τρωτές. Δεδομένου ότι οι σειρές συναντιούνται με πιό κοντά, ακόμη και οι κοντινός-γειτονικές σειρές – δύο ή ακόμα και περισσότερες σειρές μακριά – θα μπορούσαν να επηρεαστούν επίσης.

Από το φαινόμενο στην επίθεση
Παίρνει κάποια έξυπνη σκέψη για να πάρει αυτό το φαινόμενο και να υπολογίσει πώς θα μπορούσε να χρησιμοποιηθεί για να επιτεθεί σε ένα σύστημα. Ενώ δεν φαίνονται να υπάρχουν οποιεσδήποτε σοβαρές επιθέσεις μαύρων καπέλων ακόμα, έχουν υπάρξει πολυάριθμα ακαδημαϊκά έγγραφα που επεξηγούν rowhammer ως μέσο λήψης του ελέγχου ενός συστήματος.

«Μερικές ξεχωριστές επιδείξεις της επίθεσης ανυψώνουν στα υψηλότερα δικαιώματα επιπέδων συστημάτων (όπως στο διοικητή), που φυτεύει ένα αρρενωπό τηλέφωνο, ή που παίρνει το μάρτυρα αυτό που πρέπει να είναι ένα προστατευμένο μηχάνημα εικονικής πραγματικότητας,» ο εν λόγω John Hallman, διευθυντής παραγωγής για την εμπιστοσύνη και την ασφάλεια στις λύσεις OneSpin.

Ανατρέχοντας από την κορυφή ενός συστήματος κάτω και το κατώτατο σημείο του τσιπ, υπάρχουν δύο μεγάλες προκλήσεις. Κάποιος βρίσκεται στη γνώση όπου το κρίσιμο στοιχείο συστημάτων βρίσκεται στη μνήμη. Άλλος απαιτεί τη γνώση της οποίας οι σειρές είναι φυσικά παρακείμενες. Το συγκεκριμένο σχεδιάγραμμα του τσιπ σημαντικού, και αυτό κρατιούνται συνήθως εμπιστευτικό από τα chipmakers. Δεν μπορείτε να υποθέσετε ότι η φυσική ρύθμιση μιας μνήμης που γίνεται από έναν προμηθευτή θα είναι η ίδια με αυτήν ενός άλλου προμηθευτή.

Όλο αυτό έχει κάνει rowhammer δύσκολος, αλλά με κανένα τρόπο αδύνατος, να μετατραπεί σε βιώσιμη επίθεση. Ενώ οι λεπτομέρειες των διάφορων επιθέσεων σχεδιάζονται στις πολλές ερευνητικές εκθέσεις απαριθμώντας τα αποτελέσματα, μερικά παραδείγματα επιδεικνύουν πώς δεν είναι τόσο πολύ μια πρόκληση να πάρει το ολοκληρωτικό έλεγχο κάποιου τυχαίου μέρους της μνήμης, αλλά μάλλον να πάρει τον έλεγχο των στρατηγικών θέσεων — και με αυτόν, που παίρνει τον έλεγχο του γενικού συστήματος.

Μια ελκυστική θέση στο στόχο είναι οι πίνακες που χρησιμοποιούνται για τη διαχείριση μνήμης. Σχεδιάζουν τα προοριζόμενα όρια για τις διάφορες διαδικασίες που τρέχουν, συμπεριλαμβανομένων των αδειών που απαιτούνται για να έχουν πρόσβαση στις διαφορετικές κατανομές. Παρά να επιτεθούν στην κύρια μνήμη, που επιτίθεται σε αυτή την σελίδα οι πίνακες σημαίνουν ότι, με το ένα εκδώστε, μια περιορισμένη διαδικασία μπορεί να αλλάξει με τέτοιο τρόπο ώστε που κάνει περισσότερων (ή όλων) της μνήμης – συμπεριλαμβανομένων των ασφαλών φραγμών – προσιτών στον επιτιθέμενο. Με εκείνη την μια αλλαγή, το σύστημα έχει ανοιχτεί τώρα στην περαιτέρω εκμετάλλευση.

Όσον αφορά στον καθορισμό ποιου σειρά στο σφυρί – και σφυρηλατώντας το έπειτα – η επικρατούσα χρήση της κρύπτης κάνει αυτό σκληρότερα. Εάν γράψετε ένα πρόγραμμα που έχει πρόσβαση απλά σε κάποια θέση μνήμης επανειλημμένα, το φαινόμενο rowhammer. Αυτός είναι επειδή η πρώτη πρόσβαση μνήμης θα αναγκάσει το περιεχόμενο για να φορτωθεί στην κρύπτη, και όλοι οι επόμενοι αυτοί θα τραβήξουν από την κρύπτη παρά να ξαναδιαβάσουν τη μνήμη.

Αυτός κάνει να πάρει γύρω από την κρύπτη ένα σημαντικό μέρος οποιουδήποτε άθλου. Μπορεί να γίνει ευκολότερο ή σκληρότερο, ανάλογα με τον επεξεργαστή χρησιμοποιούμενο, επειδή οι διαφορετικές αρχιτεκτονικές έχουν τις διαφορετικές πολιτικές απέλασης κρύπτης (και εκείνοι με τις καθαρώς αιτιοκρατικές πολιτικές είναι πιό σε κίνδυνο). Ως εκ τούτου, εντούτοις, οι καθοριστικές γειτνιάσεις μπορούν να περιλάβουν την παραγωγή των λεπτών υπολογισμών συγχρονισμού για να καθορίσουν εάν το στοιχείο είναι ή δεν είναι ήδη στην κρύπτη ή τον απομονωτή σειρών μέσα στο DRAM.

Να καταστήσει μια επίθεση ακόμα πιό σκληρή είναι το γεγονός ότι μερικά κομμάτια μνήμης είναι πιό τρωτά στην επίθεση από άλλα. Μπορεί να υπάρξει μια αιτιοκρατική αιτία, όπως η παραγωγή μιας ιδιαίτερης περιοχής έναν πιθανό στόχο στα πολλαπλάσια τσιπ, ή μπορεί να υπάρξει κάποιο τυχαίο στοιχείο σε την. Τόσο όχι κάθε κύτταρο μνήμης θα αποκριθεί στο rowhammer με τον ίδιο τρόπο.

Ο αντίκτυπος αυτών των προγραμμάτων είναι μια αναγνώριση που αυτό είναι μια πραγματική απειλή, όχι θεωρητική, και είναι ακριβώς μια υπόθεση χρόνου προτού να δημιουργήσει κάποιος τον όλεθρο – ειδικά με τόσο πολύ υπολογισμό κινούμενος προς το σύννεφο, όπου οι αμέτρητοι κεντρικοί υπολογιστές και η μνήμη τους μπορούν να προσεγγιστούν από οπουδήποτε στον κόσμο.

Μετριασμοί και παρακάμψεις
Μέχρι σήμερα, οι περισσότερες ορατές προσπάθειες να αντιμετωπίσουν rowhammer δεν λύνουν τη θεμελιώδη φυσική του προβλήματος παρέχουν τους τρόπους να εργαστούν γύρω από το ζήτημα. Και έχουν εφαρμοστεί σε πολλαπλάσια επίπεδα.

Για παράδειγμα, η χρησιμοποίηση μιας μηχανής αναζήτησης για να έχει πρόσβαση σε έναν μακρινό κεντρικό υπολογιστή έχει κάνει τη βιομηχανία μηχανών αναζήτησης έναν συμμέτοχο. Επειδή μια επίθεση μπορεί να περιλάβει τις λεπτές μετρήσεις συγχρονισμού, οι μηχανές αναζήτησης μείωσαν την κοκκοποίηση του συγχρονισμού διαθέσιμη. Δεν είναι πλέον δυνατό να αποκτηθεί η νανοδευτερόλεπτο-ισόπεδη ακρίβεια. Αντ' αυτού, μπορεί να είναι μικροδευτερόλεπτα – ακόμα ακριβή, αλλά χίλιες φορές λιγότερο ακριβές, και αρκετές να περιορίσει έναν τρόπο.

«Σημαντικές μηχανές αναζήτησης έχουν μετριάσει αυτό το ζήτημα, ή έχουν προσπαθήσει τουλάχιστον,» εν λόγω Alric Althoff, στον ανώτερο μηχανικό ασφάλειας υλικού στη λογική Tortuga. «Πολλές από τις πραγματικές αποτυπώσεις είναι βασισμένες στο λογισμικό και πολύ απευθυνόμενες (π.χ. μετριασμένη χρώμιο δυσλειτουργία Google με να αφαιρέσει τις επεκτάσεις από μια εφαρμογή webGL το 2018). Αλλά μεγάλος ο take-$l*away είναι ότι οι ευπάθειες υλικού που “δεν μπορεί να χρησιμοποιηθεί μακρινά” περιμένουν μόνο σε ένα πείραμα που δείχνει ότι μπορούν, και ότι “δεν μπορούν να είναι τα χρησιμοποιημένα” πραγματικά μέσα δεν μπορούμε ακριβώς να σκεφτούμε έναν τρόπο να κάνει ο μακρινός άθλος αυτή τη στιγμή.»

Σε ένα αναδρομικό έγγραφο, έξι εξιδανικευμένες λύσεις προτάθηκαν. «Οι πρώτες έξι λύσεις είναι: 1) κατασκευαστικός τα καλύτερα τσιπ DRAM που δεν είναι τρωτά, 2) χρησιμοποίηση (των ισχυρών) κωδίκων διόρθωσης λάθους (ECC) στα σωστά rowhammer-προκληθε'ντα λάθη, 3) η αύξηση αναζωογονεί το ποσοστό για την όλη μνήμη, 4) statically remapping/αποσυμένος rowhammer-επιρρεπή κύτταρα μέσω μιας one-time ανάλυσης μετα-κατασκευής, 5) δυναμικά remapping/αποσυμένος rowhammer-επιρρεπή κύτταρα κατά τη διάρκεια της λειτουργίας συστημάτων, και 6) ακριβώς προσδιορίζοντας τις σφυρηλατημένες σειρές κατά τη διάρκεια του χρόνου εκτέλεσης και αναζωογονώντας τους γείτονές τους.»

Η περισσότερη εστίαση μετριασμών στον αριθμό 6. Ο αριθμός 1 θα ήταν η επιθυμητή αποτύπωση ρίζα-αιτίας. Ο αριθμός 2 – ECC – μπορεί να χρησιμοποιηθεί, αλλά έχει τους περιορισμούς που θα συζητήσουμε σύντομα. Ο αριθμός 3 μπορεί να είναι ελκυστικός, αλλά είναι ένα σταθερό αυλάκωμα χωρίς το τέλος. Και οι αριθμοί 4 και 5 δημιουργούν τη σημαντική σύστημα-ισόπεδη πολυπλοκότητα.

Ένα μεγάλο μέρος της εστίασης μετριασμού ήταν στο χαμηλότερο επίπεδο μνήμης – που διαιρείται μεταξύ το ίδιο του τσιπ DRAM και των ελεγκτών που στέκονται μεταξύ του DRAM και του συστήματος. «Μέσα στον κύκλο ανανέωσης, υπάρχει ένα παράθυρο όταν υπερβαίνουν τέτοιες επιθέσεις μια δεδομένη αξία,» εν λόγω Vadhiraj Sankaranarayanan, ανώτερο τεχνικό Διευθυντής μάρκετινγκ σε Synopsys. «Έπειτα οι λύσεις μπορούν να χτιστούν οπουδήποτε – στον ελεγκτή ή τα DRAM. Απαιτεί το ακριβό υλικό, και είναι δύναμη-πεινασμένο. Αλλά θέλουμε τη μνήμη για να είμαστε ασφαλή επειδή το στοιχείο είναι ο βασιλιάς εδώ.»

Ένας τρόπος να αποτραπούν οι επιθέσεις είναι να μετρηθεί ο αριθμός προσβάσεων σε μια δεδομένη σειρά μεταξύ αναζωογονεί. Εάν ένα κατώτατο όριο ξεπερνιέται, κατόπιν αποτρέπετε την περαιτέρω πρόσβαση. Ενώ αυτός μπορεί να ηχήσει απλός στην έννοια, είναι δύσκολο να βάλει στην πράξη. Δεν υπάρχουν καλά πρότυπα για τις μνήμες που αρνούνται μια πρόσβαση που ειδάλλως εμφανίζεται να είναι νόμιμη. Έτσι οι αποφάσεις θα απαιτούνταν όλο τον τρόπο πίσω στο σύστημα για αυτά που να κάνουν εάν ένα διαβασμένο αίτημα αμφισβητείται. Ότι ο μέσος όρος που ο ελεγκτής σταματά, περιμένει, και προσπαθεί πάλι; Το λειτουργικό σύστημα αναμιγνύεται; Μια εφαρμογή αποτυγχάνει τελικά;

Δύο νέες ικανότητες που προστίθενται στα πρότυπα μνήμης JEDEC έχουν δώσει μια άλλη απάντηση. Ένα νέο χαρακτηριστικό γνώρισμα καλείται στόχος-σειρά αναζωογονεί, ή TRR. Η ιδέα εκεί είναι ότι, ενώ τα DRAM τίθενται ως στόχος να αναζωογονήσουν μετά από διαβάζει και σύμφωνα με ένα πρόγραμμα, ένας μηχανισμός λεπτός-κοκκοποίησης απαιτείται για την εκτέλεση της ενιαίος-σειράς αναζωογονεί κατόπιν παραγγελίας. Εάν κάποιος ή κάτι – στη μνήμη ή στον ελεγκτή – ανιχνεύει ότι μια επίθεση να είναι εν εξελίξει, μπορεί να εκδώσει αναζωογονεί στην επηρεασθείσα σειρά και αντιστρέφει οποιαδήποτε σφυρηλάτηση που να έχει εμφανιστεί μέχρι εκείνο το σημείο.

«Ο ελεγκτής συνεχίζει, και, εάν υποψιάζεται μια ιδιαίτερη σειρά ή οι σειρές παίρνουν επιτεθειμένες, ο ελεγκτής ανακαλύπτει αμέσως τι τα πιθανά θύματα είναι,» εν λόγω Sankaranarayanan. «Έπειτα βάζει τα DRAM στον τρόπο TRR, και μπορεί να στείλει δυναμικό αναζωογονεί σε εκείνες τις σειρές θυμάτων για να τις αποτρέψει από την απώλεια του αρχικού κράτους τους.»

Ο έλεγχος μπορεί εναλλακτικά να εφαρμοστεί στα DRAM οι ίδιοι, με κόστος του μεγέθους και της δύναμης κύβων. «Τα DRAM μπορούν επίσης να έχουν τους μετρητές,» προστιθέμενο Sankaranarayanan. «Είναι δύναμη-πεινασμένο, αλλά μερικοί έχουν τους μετρητές που μπορούν να ελέγξουν τις επίμονες προσβάσεις.»

Το Zentel προσφέρει μια λύση σε αυτό που αναφέρει ως το «rowhammer-ελεύθερο» DRAM. «Για το 2Gb και το 4Gb DDR3 (κόμβος 25nm) DRAM, Zentel εφαρμόζει ένα ιδιόκτητο σχέδιο προστασίας rowhammer με έναν ενσωματωμένο συνδυασμό υλικού πολλαπλάσιων μετρητών και του SRAM για να ελέγξει τον αριθμό ενεργοποιήσεων σειρών, και για να αναζωογονήσει τη σειρά θυμάτων μόλις επιτυγχάνεται μια ορισμένη μέγιστη αρίθμηση,» εν λόγω Hans Diesing, διευθυντής των πωλήσεων σε Zentel. Αυτό δίνει μια απάντηση που δεν πρέπει να έχει επιπτώσεις μετρημένα στην απόδοση ή να είναι ορατή έξω από το DRAM.

Αυτή η λύση έρχεται, φυσικά, με ένα κόστος. «Η πρόσθετη δομή υλικού προσθέτει στην ακίνητη περιουσία τσιπ και, λόγω της λιγότερης παραγωγής γκοφρετών, δεν είναι τόσο ανταγωνιστική στο κόστος και τιμή έναντι του υπολοίπου αυτής της βιομηχανίας,» πρόσθεσε. «Αλλά αυτή η rowhammer-ελεύθερη έκδοση σχεδιάστηκε κατόπιν παραγγελίας των πελατών από τη βιομηχανία HDD.»

TRR δεν έχει ικανοποιήσει όλους τους φορείς, εντούτοις. «Γενικά, οι προμηθευτές DRAM και οι προμηθευτές ελεγκτών είναι μυστικοπαθείς για TRR,» εν λόγω Sankaranarayanan. Στην πραγματικότητα, παρά την ύπαρξη απλά ένας μετριασμός, TRR εμφανίζεται να είναι μια ομπρέλα για διάφορους μετριασμούς, πολλοί από τους οποίους μπορούν να παρακαμφθούν. «Δυστυχώς, TRR περιγράφει μια συλλογή των μεθόδων, πολλές από την οποία δεν λειτουργούν,» εν λόγω Althoff. «Δεν είναι επομένως ένας μετριασμός αυτό καθ' εαυτό, μόνο μια οικογένεια των αντίμετρων.»

Ενώ TRR μπορεί να είναι σε θέση να προστατεύσει από μονόπλευρος (μια γειτονική σειρά επίθεσης) ή two-sided (και οι δύο γειτονικές σειρές ως επιτιθεμένους), δεν μπορεί να βοηθήσει ενάντια στις «πολύπλευρες» επιθέσεις – πολλαπλάσιες σειρές που εργάζονται συγχρόνως. Ένα εργαλείο έχει αναπτυχθεί ακόμη και για να βοηθήσει να υπολογίσει πώς να τροποποιήσει τις επιθέσεις παρουσία TRR έτσι ώστε θα είναι ακόμα αποτελεσματικές.

Οι κώδικες λάθος-διορθώσεων (ECC) επίσης βλέπουν ως πιθανή λύση. Η ιδέα υπάρχει μια σειρά μπορεί να αλλοιωθεί, αλλά εκείνη η δωροδοκία θα διορθωθεί κατά τη διάρκεια της διαδικασίας ανάγνωσης. Αυτή μπορεί να συμβεί για τις σειρές όπου ένα ενιαίο κομμάτι ή έτσι έχει αλλοιωθεί, αλλά – δεδομένου ότι κάποιος σφυρηλατεί μια ολόκληρη σειρά, όχι μόνο κομμάτια από το – μπορούν να υπάρξουν περισσότερα λάθη από ECC μπορεί να διορθώσει. «Μια από την αρχική προστασία για αυτήν την επίθεση είναι διόρθωση κώδικα λάθους (ECC), αν και ακόμη και τώρα οι επιτιθέμενοι αρχίζουν να προσδιορίζουν τους τρόπους γύρω από αυτή την προστασία,» σημείωσε Hallman.

Επιπλέον, μερικές ECC εφαρμογές διορθώνουν μόνο τα στοιχεία που διαβάζονται, όχι τα αρχικά στοιχεία στη σειρά. Η αναχώρηση του ανακριβούς κομματιού σε ισχύ σημαίνει ότι το μέλλον αναζωογονεί θα ενισχύσει το λάθος, δεδομένου ότι αναζωογονήστε αποκαθιστά τι είναι ήδη εκεί, παρά την αποκατάσταση του σε κάποιο γνωστό χρυσό κράτος αναφοράς. Η αποφυγή αυτού θα σήμαινε ECC για να καθορίσει τα ανακριβή κομμάτια και τη διόρθωση τους στη μνήμη.

Υπάρχει επίσης μια νέα εντολή ελεγκτών αποκαλούμενη αναζωογονεί τη διαχείριση (RFM). «RFM είναι στα πρότυπα JEDEC για DDR5, αλλά αυτό δεν έχει αξιολογηθεί από το ευρύτερο ακροατήριο ασφάλειας ακόμα,» εν λόγω Althoff. «Έτσι ενώ φαίνεται εννοιολογικά καλό, είναι μη δοκιμασμένο, και δεν είναι έτσι ένας γνωστός μετριασμός, ακριβώς πιθανός.»

Το σχέδιο είναι αυτό και άλλοι μετριασμοί δημοσιεύονται, και ο ακαδημαϊκός κόσμος πηγαίνει να λειτουργήσει για να αποδείξει ότι μπορούν ακόμα να πάρουν γύρω από τους μετριασμούς. Και, ως επί το πλείστον, είναι σωστοί.

Μια πρόσθετη ανησυχία κυκλοφορεί τώρα, δεδομένου ότι οι περισσότεροι μετριασμοί έχουν εστιάσει στα ΚΜΕ-βασισμένα στο συστήματα. Το GPUs μπορεί να παρέχει έναν εναλλακτικό τρόπο να επιτεθεί ένα σύστημα, έτσι η προσοχή απαιτείται εκεί, επίσης.

«Η βιομηχανία έχει εργαστεί για να μετριάσει αυτήν την απειλή από το 2012, με τις τεχνικές όπως ο στόχος ο υπόλοιπος κόσμος αναζωογονεί το μέρος (TRR) των προτύπων DDR3/4 και LPDDR4 και αναζωογονεί τη διαχείριση (RFM) στις προδιαγραφές DDR5 και LPDDR5,» η εν λόγω Wendy Elsasser, διακεκριμένος μηχανικός στο βραχίονα. «Εντούτοις, ακόμη και με αυτές και άλλες τεχνικές μετριασμού, δεδομένου ότι τα εσωτερικά σχεδιαγράμματα DRAM είναι ιδιόκτητα, rowhammer οι επιθέσεις είναι ιδιαίτερα δύσκολο να μετριαστούν ενάντια.»

Μπορεί το θεμελιώδες ζήτημα να λυθεί;
Το άγιο δισκοπότηρο με αυτό το ζήτημα είναι ένας τρόπος να σταματηθούν τα μεταναστεύοντας ηλεκτρόνια από τη διατάραξη των κυττάρων. Να κάνει ότι κατά κάποιο τρόπο αυτός όχι upend ολόκληρη η διαδικασία DRAM ή να καταστήσει τα DRAM υπερβολικά υψηλού κόστους είναι η μεγάλη πρόκληση. Γίαυτό έχει υπάρξει τόσο πολλή εστίαση να λύσει το πρόβλημα έμμεσα, μέσω των μετριασμών, παρά να λύσει το άμεσα. Αλλά με τους μετριασμούς κάτω από τη σταθερή επίθεση, μια λύση ρίζα-αιτίας θα ήταν ευπρόσδεκτη.

«Αυτό είναι ένα επιχείρημα για μια λύση υλικού σε ένα πρόβλημα υλικού,» εν λόγω Althoff. «Εάν το υλικό είναι τρωτό, η ώθηση της ευθύνης μετριασμού στο λογισμικό – ή οποιοδήποτε πιό υψηλό αφαίρεσης επίπεδο – είναι ισοδύναμη [ένα δημοφιλές meme που παρουσιάζει διαρροή νερού που συνδέεται με την ταινία αγωγών.]»

Μια επιχείρηση υποστηρίζει ότι έχει βρεί μια τέτοια αποτύπωση – ενδεχομένως τυχαία. Οι μνήμες περιστροφής (πρώην STT, ένας παραγωγός MRAM) δημιούργησαν έναν νέο επιλογέα που θα βοηθούσε να μειώσει την περιοχή που απαιτείται για ένα κύτταρο κομματιών μνήμης. Πολλά κύτταρα κομματιών αποτελούνται από ένα ενιαίο συστατικό (όπως έναν αντιστάτη, έναν πυκνωτή, ή μια κρυσταλλολυχνία), αλλά χρειάζονται έναν τρόπο που αποκλείεται έτσι δεν είναι τυχαία διαταραγμένα όταν προσεγγίζεται ένα άλλο σχετικό κύτταρο. Για το λόγο αυτό, μια πρόσθετη κρυσταλλολυχνία «επιλογέων» προστίθεται σε κάθε κύτταρο κομματιών, που καθιστά το κύτταρο κομματιών μεγαλύτερο.

Οι μνήμες περιστροφής βρήκαν ότι θα μπορούσε να πάρει μια σελίδα από το τρισδιάστατο βιβλίο NAND – που κάνουν μια κρυσταλλολυχνία να λειτουργήσει κάθετα με μια περιβάλλουσα πύλη – και την τοποθέτηση που κάτω από το κύτταρο μνήμης παρά δίπλα σε την. Αυτή η συσσωρευμένη ρύθμιση επομένως θα συμπίεζε το μέγεθος της σειράς μνήμης.

«Μπορεί έπειτα να χρησιμοποιηθεί για οποιοδήποτε ανθεκτικό διακόπτη όπως ReRAM, CBRAM, CERAM και PCRAM – οποιοσδήποτε δύο-τελικός αντιστάτης που απαιτεί το ρεύμα ή την τάση για να μεταστρέψει,» εν λόγω περιπατητής. «Είναι μια κάθετη πύλη όλοι γύρω από την κρυσταλλολυχνία βασισμένη στην εκλεκτική επιταξία. Είναι μια υψηλής τάσεως συσκευή στο τρισδιάστατο NAND που προσαρμόζουμε στην πολύ χαμηλής τάσης αίτησή μας. Απαιτεί την υψηλή κίνηση και τη χαμηλή διαρροή, ότι τι αυτός μεταφράζει στην επιστήμη υλικών είναι ότι το κανάλι της συσκευής πρέπει να είναι monocrystalline.» Ως εκ τούτου, επιταξία παρά την απόθεση.

Αυτό δίνει στην κρυσταλλολυχνία δύο κρίσιμα χαρακτηριστικά που την κάνουν έναν υποψήφιο για την πλήρη λύση rowhammer. Κάποιος είναι ότι το πυρίτιο χρησιμοποιούμενο αυξάνεται epitaxially επάνω από την γκοφρέτα παρά τη χάραξη στην γκοφρέτα. Δεδομένου ότι η χαρακτική είναι η πρωταρχική πηγή των παγίδων που συλλαμβάνουν τα ηλεκτρόνια κατά πρώτο λόγο, η εξάλειψη εκείνων των περιοχών παγίδων μειώνει πολύ, ή ακόμα και αποβάλλει, η πηγή του ζητήματος.

Το δεύτερο χαρακτηριστικό είναι το θαμμένο στρώμα ν-τύπων που εμποδίζει αποτελεσματικά τα περιπλανώμενα ηλεκτρόνια, από ο, τιδήποτε πηγή, που παρεμποδίζει το κύτταρο κομματιών. Εάν επιβεβαιώνεται, αυτό θα διέκοπτε αποτελεσματικά το μηχανισμό rowhammer.

Σχ. 2: Στο αριστερό, τα ηλεκτρόνια που παγιδεύονται στο κύτταρο επιτιθέμενων μπορούν να παρασύρουν στο γειτονικό κύτταρο και να αλλάξουν τη δαπάνη στον πυκνωτή. Στο δικαίωμα, η πρόσφατα προτεινόμενη επιταξία χρήσεων δομών, που δημιουργεί λιγότερους παγιδεύει την περιοχή, και μια ν-ναρκωμένη περιοχή εμποδίζει οποιαδήποτε περιπλανώμενα ηλεκτρόνια από την πρόσβαση των κυττάρων κομματιών. Πηγή: Μνήμη περιστροφής.

Η περιστροφή, από κοινού με τη NASA και Imec, δημοσιεύει ένα έγγραφο (πίσω από ένα paywall αυτή τη στιγμή) που θα απαριθμήσει τη λύση. Όπως με οποιαδήποτε τέτοιαδήποτε πρόταση, πρέπει να κυκλοφορήσει μεταξύ της κοινότητας ασφάλειας, αντιμετωπίζοντας τις προκλήσεις και τις δοκιμές προτού να μπορέσει να γίνει αποδεκτό όπως οριστικό.

Η παρουσίαση αποδείξεων η αποτελεσματικότητα ενός μετριασμού δεν είναι εύκολη, απαιτώντας την προσεκτική διαμόρφωση των επιθέσεων – τουλάχιστον, γνωστοί αυτοί. «Με τη χρησιμοποίηση των εργαλείων μας εγχύσεων και ανίχνευσης ελαττωμάτων, μπορούμε να συνεργαστούμε με τους πελάτες για να διαμορφώσουμε τις επιθέσεις και να καταδείξουμε τα αποτελέσματα στη μνήμη,» εν λόγω Hallman. «Αυτό θα μπορούσε να προσδιορίσει τις περιοχές όπου τις πληροφορίες μπόρεσαν ακόμα να διαρρεύσουν.»

Η παρουσίαση αποδείξεων η αποτελεσματικότητα μιας αποτύπωσης πυρίτιο-επιπέδων από τις πρώτες αρχές είναι επίσης μια πρόκληση. «Το DRAM είναι σκληρή IP, και η επίθεση εκμεταλλεύεται τη φυσική, έτσι θα χρειαζόσαστε κάτι με την ακρίβεια σε παραγγελία του ΚΑΡΥΚΕΎΜΑΤΟΣ, ή μια στοχοθετημένη εναλλακτική λύση, για να ελέγξετε με αυτοπεποίθηση το προ-πυρίτιο,» εν λόγω Althoff.

Αλλά η απόδειξη και των μετριασμών και των αποτυπώσεων είναι απαραίτητη σε μια προσεκτική βιομηχανία. «Η περιστροφή δεν είναι η πρώτη για να προσπαθήσει να παραγάγει το rowhammer-άνοσο DRAM,» σημείωσε Aichinger FuturePlus. «Διάφορες νέες στρατηγικές μετριασμού είναι υπό συζήτηση, και πρέπει να ακούσετε περισσότερους για αυτό το 2021. » (Από το σημάδι)