DRAM 芯片存在七年之久的缺陷正在卷土重来。谷歌本周透露,它发现了一种新技术,Half-Double,可用于利用 Rowhammer 漏洞,该漏洞被认为已随着 DDR4 的发布而修复。
Rowhammer 是在 2014年发现的,当时研究人员表明,可以通过重复访问(“锤击”)单行存储单元导致相邻行中的位翻转来操纵存储在 DDR3 内存中的数据。
厂家回应目标行刷新(TRR)的缓解,但在2020年三月,研究人员发现,这是有可能绕过在一篇题为这些保护“ TRRespass:开拓目标行刷新的多侧面”
但是 TRRespass 仍然在假设 Rowhammer 攻击只能影响与被锤击的行相邻的内存行的假设下运行。谷歌表示情况似乎并非如此,这就是 Half-Double 的用武之地。
“与利用依赖于制造商的防御盲点的 TRRespass 不同,半双是底层硅基板的固有属性,”谷歌说。“这可能表明,引起 Rowhammer 的电耦合是距离的一种特性,随着细胞几何形状的缩小,有效地变得更强,范围更远。可以想象大于 2 的距离。”
谷歌表示,它一直在与JEDEC合作,JEDEC是一个致力于半导体行业开放标准的贸易组织,其成员中有 300 多家公司,以及“其他行业合作伙伴”,致力于为 Rowhammer 提供解决方案。
“我们公开这项工作是因为我们相信它极大地促进了对 Rowhammer 现象的理解,并且它将帮助研究人员和行业合作伙伴共同努力,开发持久的解决方案,”谷歌说。“挑战是巨大的,而且影响是整个行业的。我们鼓励所有利益相关者(服务器、客户端、移动设备、汽车、物联网)共同努力开发一个有益于我们所有用户的实用且有效的解决方案。”
标签: 谷歌Rowhammer