【セキュリティ】DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘 [すらいむ★]

[1 すらいむ ★ 2021/05/29(土) 18:07:52.01 ID:CAP_USER]

DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘

　DRAMの1つのアドレスに繰り返しアクセスを行うことで他のアドレスに保存されているデータを改ざんすることができるという脆弱(ぜいじゃく)性を利用した「Rowhammer」攻撃は、チップメーカーによる対策でかなり衰退しましたが、新たに、隣接する行を越えて攻撃が伝播する「Half-Double」と呼ばれる手法があることをGoogleの研究者が発表しました。

　Google Online Security Blog: Introducing Half-Double: New hammering technique for DRAM Rowhammer bug
　https://security.googleblog.com/2021/05/introducing-half-double-new-hammering.html

　hammer-kit/20210525_half_double.pdf at main · google/hammer-kit · GitHub
　https://github.com/google/hammer-kit/blob/main/20210525_half_double.pdf

（以下略、続きはソースでご確認下さい）

Gigazine 2021年05月28日 12時18分
https://gigazine.net/news/20210528-rowhammer-half-double/

[2 名無しのひみつ 2021/05/29(土) 18:30:37.34 ID:JQkkZpbm]

2だ

[3 名無しのひみつ 2021/05/29(土) 19:15:57.79 ID:t2Q3oVnK]

昔、コアメモリの時代に特定のアドレスに対して執拗にアクセスをすると
データーを破壊できるという話があった。キャッシュの導入と、
ページングによる仮想アドレスとのマッピングで特定の物理アドレスに対して
アクセス負荷が集中しないようにする対策というのがあったが。
コアメモリというのは必ず破壊読み出し（読み取ると情報記憶が破壊されるので
必ずそのすぐ後に書き戻す操作をする）なので、ターゲットのアドレス
の周囲に対する影響も全くないというわけではなかった。
だからパリティを超えたＥＣＣは必須。

[4 名無しのひみつ 2021/05/29(土) 23:53:11.24 ID:Z9M5edEt]

ブラクラでHDD破壊とかもあったな

[5 名無しのひみつ 2021/05/30(日) 00:15:58.86 ID:IfKpOllx]

トンネル効果を利用した攻撃、ってことでいいのけ？

何にしてもチップの寿命が縮むから止めて欲しい

[6 名無しのひみつ 2021/05/30(日) 06:57:49.87 ID:AVTPFA3n]

>>5
全然違う

[7 名無しのひみつ 2021/06/01(火) 01:00:47.25 ID:iL7nVVZF]

フロッピーだと凄惨だな

[8 名無しのひみつ 2021/06/07(月) 13:41:23.25 ID:MYmxUTLm]

hummerとか古典的に知られたメモリの不良だから、普通はテストしてると思うけど最近はテストしてないの？

あと破壊はできても任意書き換えは相当難しいだろうから、嫌がらせかあるいは相当限定条件下の攻撃になるんじゃないのかな。

[9 名無しのひみつ 2021/06/08(火) 14:41:13.42 ID:JP1uRMBh]

そもそもBIOSの記憶領域にルートキットが仕込まれてる
ブートから乗っ取る、これに気づけよ
DELLのマシン3億台がこれ
UEFIのESP領域と組み合わせるパターンもある

[10 名無しのひみつ 2021/06/10(木) 21:15:57.20 ID:JdbIYBKY]

キャッシュのデータはどうなんだろうか、DRAMだけであってSRAMは
大丈夫なのかな？

[11 名無しのひみつ 2021/06/11(金) 11:12:24.64 ID:B3ldeYuJ]

>>10
SRAMは読みだすたびにビット線チャージするから関係ない

[12 名無しのひみつ 2021/06/13(日) 07:57:19.58 ID:dkRiG/FU]

SSDも寿命を尽きさせる攻撃法があったような気がする。