• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
보안

Google, DDR4에서 Rowhammer 취약점을 활용하기위한 'Half-Double'기술 공개

달소 달소 39

0

0

출처 : https://www.tomshardware.com/news/google-reveals-half-double-bug-rowhammer

 

 

DRAM 칩의 7 년 된 결함이 또 다시 돌아오고 있습니다. Google  이번 주에 DDR4 출시로 수정 된 것으로 생각되는 Rowhammer 버그를 악용하는 데 사용할 수있는 새로운 기술인 Half-Double을 발견했다고 발표했습니다.

Rowhammer는 2014 년 에 연구원들이 단일 행의 메모리 셀에 반복적으로 액세스 ( "해머링")하여 인접한 행에서 비트 플립을 유발함으로써 DDR3 메모리에 저장된 데이터를 조작 할 수 있음을 보여 주면서 발견되었습니다 .

제조업체는 목표 행 새로 고침 (TRR) 완화로 응답 만 년 3 월 2020 년, 연구자들은 보여 주었다 가능했다 라는 제목의 논문에서 그 보호를 우회하는 " TRRespass :. 대상 행 새로 고침의 많은 측면을 활용하기 "

그러나 TRRespass는 Rowhammer 공격이 해머링되는 행에 인접한 메모리 행에만 영향을 미칠 수 있다는 가정하에 작동했습니다. 구글은 하프-더블이 등장하는 경우가 아닌 것 같다고 말했다.

image.png.jpg

 

구글은 "제조업체 의존 방어의 사각 지대를 이용하는 TRRespass와는 달리 Half-Double은 기본 실리콘 기판의 본질적인 속성"이라고 말했다. "이것은 Rowhammer를 담당하는 전기적 결합이 거리의 속성이며, 셀 형상이 축소됨에 따라 효과적으로 더 강해지고 더 먼 거리가된다는 표시 일 가능성이 높습니다. 2보다 큰 거리를 생각할 수 있습니다."

구글은 300 개 이상의 회사를 회원으로 포함하는 반도체 산업을위한 개방형 표준에 전념하는 무역 그룹 인 JEDEC 및 Rowhammer의 솔루션을 위해 작업하는 "다른 산업 파트너"와 협력하고 있다고 밝혔다.

"우리는이 작업이 Rowhammer 현상에 대한 이해를 크게 향상시키고 연구자와 업계 파트너가 함께 협력하여 지속적인 솔루션을 개발하는 데 도움이 될 것이라고 믿기 때문에 공개하고 있습니다."라고 Google은 말했습니다. "문제는 상당하며 그 결과는 업계 전반에 걸쳐 있습니다. 우리는 모든 이해 관계자 (서버, 클라이언트, 모바일, 자동차, IoT)가 모든 사용자에게 혜택을주는 실용적이고 효과적인 솔루션을 개발하기위한 노력에 동참 할 것을 권장합니다."

 

신고공유스크랩
0

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story