RowHammer漏洞对温度、攻击行活动时间以及DRAM芯片中攻击行和受害者行空间位置的敏感性。包括新的观察和低成本的RH防御。
摘要
RowHammer是一个电路级DRAM漏洞,反复访问(即锤击)DRAM行可能导致物理上附近行的位翻转。RowHammer漏洞会随着DRAM单元大小和单元间间隔的缩小而恶化。最近的研究表明,现代DRAM芯片,包括之前以RowHammer-safe为卖点的芯片,比旧芯片更容易受到RowHammer的影响,导致比特翻转所需的锤数在过去十年中减少了10倍以上。因此,更好地理解和深入了解现代DRAM芯片的RowHammer漏洞,以更有效地保护当前和未来的系统是至关重要的。
我们在本文中的目标是深入了解RowHammer漏洞的基本属性,这些属性尚未被之前的工作严格研究,但可能会被i)利用来开发更有效的RowHammer攻击或ii)利用来设计更有效和高效的防御机制。为此,我们提出了一个实验表征,使用来自四大DRAM制造商的248~DDR4和24~DDR3现代DRAM芯片,演示了RowHammer效应如何随三个基本属性变化:1)~DRAM芯片温度,2)~攻击行活动时间,3)~受害DRAM单元的物理位置。16个新观测中,我们强调RowHammer位翻转1)~很有可能发生在一个有界范围,特定于每个DRAM单元(例如,5.4%的脆弱DRAM细胞表现出错误在70 c - 90 c), 2) ~更有可能发生如果侵略者行是活跃的时间(例如,RowHammer脆弱性增加36%,如果我们保持DRAM行活跃15列访问),和3)~更可能发生在特定的物理区域DRAM模块受到攻击(例如,5%的行比剩下95%的行脆弱2倍)。”
苏黎世联邦理工学院的论文。在国际微架构研讨会上发表,2021年10月。
相关的
揭示dram中RowHammer保护机制:一种新的方法,自定义RowHammer模式,及其含义
Rowhammer漏洞有实用的测试吗?
新的方法出现了持续的DRAM问题。
DRAM对芯片安全的持续威胁
Rowhammer对内存的攻击可能会给系统带来重大问题;可能的解决方案出现了。
更多的数据,更多的内存扩展问题
DRAM、闪存和新存储器的挑战依然存在。
留下回复