格拉茨理工大学、Lamarr安全研究公司、谷歌、AWS和Rivos的研究人员于2022年8月在波士顿举行的USENIX安全研讨会上发表了这篇题为“半双:从下一排锤打”的新技术论文。
文摘:
Rowhammer是现代DRAM中的一个漏洞,重复访问一行(攻击者)会发出电干扰,其累积效应会翻转相邻行的位(受害者)。因此,Rowhammer防御假设攻击者-受害者对相邻,包括LPDDR4和DDR4中的攻击者-受害者对,最显著的是TRR。
在这篇论文中,我们提出了半倍,Rowhammer的升级到超越近邻的行。使用Half-Double,我们将对距离2行的多次访问与对距离1行的少量访问结合起来,从而在受害者中诱发错误。我们的实验表明,这些累积效应导致受害者行有足够的电扰动,导致位翻转。我们在一个完全最新的系统上演示了半双的概念验证攻击的实际相关性。我们使用了侧通道,一种叫做“盲锤”的新技术,一种新的喷涂技术,以及端到端半双攻击中的幽灵攻击。在最近使用ECC和trr保护LPDDR4x内存的chromebook上,攻击平均耗时不到45分钟。”
找到这里是技术文件.
作者:
Andreas Kogler,格拉茨科技大学;Jonas Juffinger,格拉茨科技大学和Lamarr安全研究;萨尔曼·卡齐、金勇古谷歌;莫里茨·利普,亚马逊网络服务;尼古拉斯·波伊卡特,谷歌;Rivos的Eric Shiu;马蒂亚斯·尼斯勒,谷歌;丹尼尔·格鲁斯,格拉茨科技大学。
相关阅读
Rowhammer漏洞有实用的测试吗?
新的方法出现了持续的DRAM问题。
DRAM对芯片安全的持续威胁
Rowhammer对内存的攻击可能会给系统带来重大问题;可能的解决方案出现了。
为DRAM安全量化Rowhammer漏洞
Rowhammer攻击的新见解,包括dram中电容耦合漏洞的分析模型。
DRAM系统中透明可靠性的一个案例
研究人员研究了四种方法,系统设计师可以使商品DRAM芯片适应系统特定的设计目标。
DRAM热问题达到危机点
晶体管密度和利用率的增加正在产生内存性能问题。
留下回复