セキュリティ

DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘


DRAMの1つのアドレスに繰り返しアクセスを行うことで他のアドレスに保存されているデータを改ざんすることができるという脆弱(ぜいじゃく)性を利用した「Rowhammer」攻撃は、チップメーカーによる対策でかなり衰退しましたが、新たに、隣接する行を越えて攻撃が伝播する「Half-Double」と呼ばれる手法があることをGoogleの研究者が発表しました。

Google Online Security Blog: Introducing Half-Double: New hammering technique for DRAM Rowhammer bug
https://security.googleblog.com/2021/05/introducing-half-double-new-hammering.html


hammer-kit/20210525_half_double.pdf at main · google/hammer-kit · GitHub
https://github.com/google/hammer-kit/blob/main/20210525_half_double.pdf


Google says Rowhammer attacks are gaining range as RAM is getting smaller | The Record by Recorded Future
https://therecord.media/google-says-rowhammer-attacks-are-gaining-range-as-ram-is-getting-smaller/


従来の「Rowhammer」は、DRAMの特定アドレスに繰り返しアクセス(下記図中「Aggressor」)すると、隣接する2つの行(図中「Victim」)でビット反転が検出されるというものでした。


しかし、新たに発見された「Half-Double」は隣接行を飛び越えてビット反転が伝播することが確認されています。

実験結果によれば、「Aggressor (A)」に多数のアクセスを集中させた場合、一部が「Aggressor (B)」を経由して「Victim (C)」に通じていたとのこと。「Half-Double」はシリコン基板固有の特性であり、セルの形状が小さくなると伝播距離は広がると考えられています。


Googleでは半導体エンジニアリング業界団体のJEDECや他の業界パートナーと協力して「Rowhammer」対策と解決法の模索を行ってきました。今回の情報開示は、さらに実用的・効果的な解決法を開発するため、すべての利害関係者にプロジェクトへの参加を呼びかける意図があるとのことです。

この記事のタイトルとURLをコピーする

・関連記事
SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能 - GIGAZINE

メモリの脆弱性を利用してデータを盗み読む「RAMBleed攻撃」が発見される - GIGAZINE

有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 - GIGAZINE

・関連コンテンツ

in ハードウェア,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.