Nghiên cứu mới của các kỹ sư Google tiết lộ, các cuộc tấn công dựa trên kỹ thuật hack bộ nhớ vật lý - được gọi là Rowhammer - hiện trở nên hợp lý hơn do những cải tiến gần đây trong thiết kế chip nhớ DRAM hiện đại.
Các nhà nghiên cứu của Google gọi cuộc tấn công Rowhammer mới này là Half-Double. Các nhà nghiên cứu lưu ý rằng, kỹ thuật này không khả thi trên các thế hệ DRAM cũ, nơi các hàng bóng bán dẫn được đặt xa nhau hơn hiện tại.
Rowhammer là một lỗ hổng DRAM, theo đó, việc truy cập nhiều lần vào một địa chỉ có thể làm xáo trộn dữ liệu được lưu trữ tại các địa chỉ khác. Giống như các lỗ hổng speculative execution (tạm dịch: thực hành suy đoán), Rowhammer là một vi phạm đảm bảo bảo mật được thực hiện bởi phần cứng cơ bản.
Là một hiện tượng tích điện bên trong silicon, Rowhammer cho phép bỏ qua các chính sách bảo vệ bộ nhớ phần cứng và phần mềm. Điều này có thể cho phép mã không đáng tin cậy thoát khỏi sandbox và kiểm soát toàn bộ hệ thống.
Vấn đề này lần đầu tiên được tiết lộ vào năm 2014. Vào năm 2015, Project Zero của Google đã khai thác nó sâu hơn khi họ ngăn chặn các cuộc tấn công Rowhammer từ xa trên các máy tính Windows/Linux. Kể từ khi được tiết lộ, các nhà sản xuất DRAM đã bổ sung các biện pháp giảm thiểu theo dõi các hàng bóng bán dẫn để tìm hành vi đáng ngờ.
“Theo truyền thống, Rowhammer được hiểu là hoạt động ở khoảng cách một hàng: khi một hàng DRAM được truy cập nhiều lần (“kẻ xâm lược”), những bit flips (sự đảo bit) chỉ được tìm thấy ở hai hàng liền kề (“nạn nhân”). Tuy nhiên, với Half-Double, chúng tôi đã quan sát thấy các hiệu ứng Rowhammer lan truyền đến các hàng không nhất thiết phải nằm liền kề, mặc dù ở mức độ nhỏ hơn” - các nhà nghiên cứu chia sẻ.
Với ba hàng A, B và C kề nhau, Rowhammer có thể tấn công C bằng cách hướng số lượng lớn quyền truy cập vào A và một số ít vào B. Tuy nhiên, các quyền truy cập vào B có hiệu ứng phi tuyến tính, do đó, quyền truy cập sẽ “vận chuyển” Rowhammer của A lên C.
Các nhà nghiên cứu cũng tiết lộ, Google đã làm việc với tổ chức thương mại kỹ thuật bán dẫn JEDEC và một số nhà sản xuất khác trong ngành để tìm kiếm các giải pháp khả thi cho cuộc tấn công Rowhammer mới này.
Trên thực tế, các nhà nghiên cứu của Google gọi Rowhammer là một thách thức "đáng kể" với các phân nhánh sâu rộng. Họ đã chia sẻ chi tiết về kỹ thuật tấn công Rowhammer mới nhằm kêu gọi các bên liên quan trong ngành tham gia nỗ lực tìm kiếm các giải pháp khả thi.