Молоток гребной - Row hammer
Молоток гребной (также пишется как молоток) - это эксплойт безопасности, который использует непреднамеренный и нежелательный побочный эффект в динамическая память с произвольным доступом (DRAM) в котором ячейки памяти утечка своих зарядов посредством взаимодействия между собой, возможно, утечка или изменение содержимого соседних строки памяти это не было на имя в исходном доступе к памяти. Этот обход изоляции между ячейками памяти DRAM является результатом высокой плотности ячеек в современной DRAM и может быть запущен специально созданным шаблоны доступа к памяти которые быстро активируют одни и те же строки памяти несколько раз. В то время как утечка заряда ячейки является нормальным явлением и смягчается обновлениями, дополнительная утечка происходит во время атаки с помощью молота рядов, в результате чего ячейки пропускают достаточно заряда, чтобы изменить его содержимое в течение интервала обновления.[1][2][3]
Эффект отбойного молотка использовался в некоторых повышение привилегий компьютерная безопасность подвиги,[2][4][5][6] и сетевые атаки также теоретически возможны при быстром сетевом соединении между злоумышленником и жертвой.[7][8]
Существуют различные аппаратные методы для предотвращения возникновения эффекта молота рядка, включая необходимую поддержку в некоторых случаях. процессоры и типы DRAM модули памяти.[9][10]Молоток работает редко или никогда не влияет DDR и DDR2 Модули SDRAM[нужна цитата ]. Это затрагивает многие[нечеткий ][требуется разъяснение ] DDR3 и DDR4 Модули SDRAM.[нужна цитата ]
Фон
В динамическое ОЗУ (DRAM), каждый кусочек хранимых данных занимает отдельную ячейку памяти, которая электрически реализована с одним конденсатор и один транзистор. Состояние заряда конденсатора (заряженный или разряженный) определяет, хранит ли ячейка DRAM «1» или «0» как двоичное значение. Огромное количество ячеек памяти DRAM упаковано в интегральные схемы вместе с некоторой дополнительной логикой, которая организует ячейки для чтения, записи и освежающий данные.[11][12]
Ячейки памяти (синие квадраты на иллюстрации) далее организованы в матрицы и адресованы через строки и столбцы. Адрес памяти, применяемый к матрице, разбивается на адрес строки и адрес столбца, которые обрабатываются строкой и столбцом. декодеры адресов (на иллюстрации вертикальные и горизонтальные зеленые прямоугольники соответственно). После того, как адрес строки выбирает строку для операции чтения (выбор также известен как активация строки ) биты из всех ячеек в строке передаются в усилители чувств которые образуют буфер строки (красные квадраты на иллюстрации), из которого выбирается точный бит с использованием адреса столбца. Следовательно, операции чтения носят деструктивный характер, поскольку конструкция DRAM требует, чтобы ячейки памяти были перезаписаны после того, как их значения были прочитаны, путем переноса зарядов ячеек в буфер строк. Операции записи декодируют адреса аналогичным образом, но в результате проекта целые строки должны быть переписаны, чтобы значение одного бита было изменено.[1]:2–3[11][12][13]
В результате хранения битов данных с использованием конденсаторов, которые имеют естественную скорость разряда, ячейки памяти DRAM со временем теряют свое состояние и требуют периодического переписывание всех ячеек памяти, этот процесс называется обновлением.[1]:3[11] В качестве еще одного результата дизайна память DRAM подвержена случайным изменениям в хранимых данных, которые известны как программные ошибки памяти и приписывается космические лучи и другие причины. Существуют различные методы, которые противодействуют программным ошибкам памяти и повышают надежность DRAM, из которых память с кодом исправления ошибок (ECC) и его расширенные варианты (например, синхронная память ) используются чаще всего.[14]
Обзор
Повышенная плотность DRAM интегральные схемы (ИС ) привели к физически меньшим ячейкам памяти, способным хранить меньшие обвинения, что приводит к снижению эксплуатационных маржа шума, повышенная скорость электромагнитных взаимодействий между ячейками памяти и большая вероятность потери данных. Как результат, ошибки возмущения наблюдались, поскольку они вызываются вмешательством ячеек в работу друг друга и проявляются в виде случайных изменений значений битов, хранящихся в затронутых ячейках памяти. Осведомленность об ошибках возмущения восходит к началу 1970-х годов и Intel 1103 как первая коммерчески доступная ИС DRAM; с тех пор производители DRAM использовали различные смягчение методы противодействия ошибкам возмущений, такие как улучшение изоляции между ячейками и выполнение производственных испытаний. Однако исследователи доказали в анализе 2014 года, что коммерчески доступные DDR3 SDRAM микросхемы, произведенные в 2012 и 2013 годах, подвержены ошибкам, связанным с помехами, при использовании термина гребной молот назвать связанный побочный эффект, который привел к наблюдаемым немного переворачивает.[1][3][15]
Возможность появления эффекта молота строк в памяти DDR3[16] в первую очередь связано с высокой плотностью ячеек памяти DDR3 и результатами связанных взаимодействий между ячейками, в то время как быстрая активация строк DRAM была определена как основная причина. Причина частых активаций строк Напряжение флуктуации на связанных линиях выбора строк, которые, как было обнаружено, вызывают более высокую, чем естественную скорость разряда в конденсаторах, принадлежащих соседним (в большинстве случаев смежным) строкам памяти, которые называются ряды жертв; если пораженные клетки памяти не освеженный прежде чем они потеряют слишком много заряда, возникнут ошибки помех. Тесты показывают, что возмущающая ошибка может наблюдаться после выполнения примерно 139000 последующих обращений к строке памяти (с очистка кеша ), и что до одной ячейки памяти из каждых 1700 ячеек может быть восприимчивой. Эти тесты также показывают, что на частоту ошибок возмущений не оказывает существенного влияния повышение температуры окружающей среды, хотя оно зависит от фактического содержимого DRAM, поскольку некоторые битовые шаблоны приводят к значительно более высокому уровню ошибок, связанных с помехами.[1][2][15][17]
Вариант под названием двусторонняя обработка молотком включает в себя целевую активацию двух строк DRAM, окружающих строку жертвы: на иллюстрации, представленной в этом разделе, этот вариант будет активировать обе желтые строки с целью вызвать переключение битов в фиолетовой строке, которая в данном случае будет строкой жертвы. Тесты показывают, что этот подход может привести к значительно более высокому уровню ошибок возмущения по сравнению с вариантом, который активирует только одну из соседних строк DRAM жертвы.[4][18]:19–20[19]
Смягчение
Существуют различные методы для более или менее успешного обнаружения, предотвращения, исправления или смягчения эффекта молота рядка. Тесты показывают, что это просто ECC решения, обеспечивающие исправление одиночной ошибки и обнаружение двойной ошибки (SEC DED), не могут исправить или обнаружить все наблюдаемые ошибки возмущений, потому что некоторые из них содержат более двух перевернутых битов на слово памяти.[1]:8[15]:32 Кроме того, переключение трех битов не позволяет ECC заметить изменение.[20][21]
Более эффективное решение - более частое обновление памяти с помощью интервалы обновления короче обычных 64 мс,[а] но этот метод приводит к более высокому энергопотреблению и увеличению накладных расходов на обработку; некоторые поставщики предоставляют прошивка обновления, которые реализуют этот тип смягчения.[22] Одна из наиболее сложных профилактических мер выполняет прилавок -основная идентификация часто используемых строк памяти и проактивное обновление соседних с ними строк; другой метод выдает дополнительные нечастые случайные обновления строк памяти, соседних с доступными строками, независимо от их частоты доступа. Исследования показывают, что эти две профилактические меры оказывают незначительное влияние на производительность.[1]:10–11[23]
С момента выпуска Ivy Bridge микроархитектура, Intel Xeon процессоры поддерживают так называемые обновление строки псевдо-цели (pTRR), который можно использовать в сочетании с pTRR-совместимой DDR3 двухрядные модули памяти (DIMM) для смягчения эффекта молота строк за счет автоматического обновления возможных пострадавших строк без отрицательного воздействия на производительность или энергопотребление. При использовании с модулями DIMM, которые не совместимы с pTRR, эти процессоры Xeon по умолчанию прибегают к обновлению DRAM с вдвое большей частотой, что приводит к немного большей задержке доступа к памяти и может снизить пропускную способность памяти на 2–4%.[9]
В LPDDR4 стандарт мобильной памяти, опубликованный JEDEC[24] включает дополнительную аппаратную поддержку так называемого обновление целевой строки (TRR), который предотвращает эффект отбойного молотка без отрицательного влияния на производительность или энергопотребление.[10][25][26] Кроме того, некоторые производители внедряют TRR в свои DDR4 товары,[27][28] хотя он не является частью стандарта памяти DDR4, опубликованного JEDEC.[29] Внутренне TRR идентифицирует возможные строки жертвы, подсчитывая количество активаций строки и сравнивая его с предопределенными чип -специфический максимальное количество активаций (MAC) и максимальное окно активации (тMAW) значения и обновляет эти строки, чтобы предотвратить переключение битов. Значение MAC - это максимальное общее количество активаций строк, которые могут возникнуть в конкретной строке DRAM в течение интервала времени, который равен или короче, чем tMAW количество времени до того, как соседние строки будут идентифицированы как строки-жертвы; TRR может также пометить строку как строку-жертву, если сумма активаций строки для двух соседних строк достигает предела MAC в течение tMAW временное окно.[24][30]
Из-за необходимости огромного количества быстро выполняемых активаций строк DRAM эксплойты row hammer вызывают большое количество обращений к некэшированной памяти, которые вызывают промахи в кеше, который можно обнаружить, отслеживая частоту промахов кеша для необычных пиков с помощью счетчики производительности оборудования.[4][31]
Версия 5.0 MemTest86 Программное обеспечение для диагностики памяти, выпущенное 3 декабря 2013 года, добавило тест с молотком, который проверяет, подвержена ли оперативная память компьютера ошибкам, связанным с помехами, но он работает только при загрузке компьютера UEFI; без UEFI он загружает старую версию без молоткового теста.[32]
Подразумеваемое
Защита памяти, как способ предотвращения процессы от доступа к памяти, которая не была назначенный к каждому из них - одна из концепций, лежащих в основе самых современных операционные системы. Используя защиту памяти в сочетании с другими механизмами, связанными с безопасностью, такими как защитные кольца, можно добиться разделение привилегий между процессами, в которых программы и компьютерные системы в целом делятся на части, ограниченные конкретными привилегии они требуют выполнения определенной задачи. Использование разделения привилегий также может снизить степень потенциального ущерба, вызванного компьютерная безопасность атаки, ограничивая их эффекты определенными частями системы.[33][34]
Ошибки возмущения (объяснены в раздел выше ) эффективно обойти различные уровни защиты памяти с помощью "короткое замыкание "их на очень низком аппаратном уровне, практически создавая уникальный вектор атаки тип, который позволяет процессам изменять содержимое произвольных частей основная память путем прямого управления базовым оборудованием памяти.[2][4][18][35] Для сравнения, "обычные" векторы атак, такие как переполнение буфера стремиться обойти механизмы защиты на уровне программного обеспечения, эксплуатирующий различные ошибки программирования для изменения содержимого основной памяти, которое иначе было бы недоступно.[36]
Эксплойты
code1a: mov (Икс), % eax // читать из адрес Икс mov (Y), % ebx // читать из адрес Y clflush (Икс) // румянец тайник за адрес Икс clflush (Y) // румянец тайник за адрес Y забор jmp code1a |
Фрагмент сборка x86 код, который вызывает эффект молота строк (адреса памяти Икс и Y должны отображаться в разные строки DRAM в одном банк памяти )[1]:3[4][18]:13–15 |
Первоначальное исследование эффекта молота строки, опубликованное в июне 2014 года, описало природу ошибок возмущения и указывало на возможность построения атаки, но не приводило никаких примеров работающего эксплойта безопасности.[1] В последующем исследовании, опубликованном в октябре 2014 года, не было указано на наличие каких-либо проблем с безопасностью, связанных с эффектом молота.[16]
9 марта 2015 г. Google с Project Zero выявил два рабочих повышение привилегий эксплойты, основанные на эффекте гребкового молота, устанавливая его эксплуатируемый характер на x86-64 архитектура. Один из раскрытых эксплойтов нацелен на Собственный клиент Google (NaCl) механизм для запуска ограниченного подмножества x86-64 машинные инструкции в пределах песочница,[18]:27 используя эффект молота, чтобы выбраться из песочницы и получить возможность системные вызовы напрямую. Этот NaCl уязвимость, отслеживается как CVE -2015-0565, было смягчено путем изменения NaCl, поэтому он не позволяет выполнять clflush
(строка кеша румянец[37]) машинная инструкция, которая ранее считалась необходимой для построения эффективной атаки молоточком.[2][4][35]
Второй эксплойт, раскрытый Project Zero, работает как непривилегированный Linux процесс на архитектуре x86-64, используя эффект молота строк для получения неограниченного доступа ко всем физическая память установлен в комп. Комбинируя ошибки возмущения с распыление памяти, этот эксплойт может изменить записи таблицы страниц (PTE)[18]:35 используется виртуальная память система картографирования виртуальные адреса к физические адреса, в результате чего эксплойт получает неограниченный доступ к памяти.[18]:34,36–57 Из-за своей природы и неспособности архитектуры x86-64 сделать clflush
Поскольку это привилегированная машинная инструкция, этот эксплойт вряд ли может быть устранен на компьютерах, которые не используют оборудование со встроенными механизмами предотвращения забивания строк. В ходе проверки жизнеспособности эксплойтов Project Zero обнаружил, что примерно половина из 29 протестированных ноутбуки возникали мешающие ошибки, при этом некоторые из них возникали на уязвимых портативных компьютерах менее чем за пять минут выполнения кода, вызывающего цепочку ошибок; Тестируемые ноутбуки были произведены в период с 2010 по 2014 год и использовали память DDR3 без ECC.[2][4][35]
В июле 2015 года группа исследователей безопасности опубликовала документ, в котором описывается архитектура - и Набор инструкций -независимый способ использования эффекта молотка. Вместо того, чтобы полагаться на clflush
инструкции для выполнения очистки кеша, этот подход обеспечивает доступ к некэшированной памяти, вызывая очень высокую скорость выселение кеша используя тщательно подобранные шаблоны доступа к памяти. Хотя политики замены кеша различаются между процессорами, этот подход преодолевает архитектурные различия за счет использования стратегии адаптивного удаления кеша алгоритм.[18]:64–68 В доказательство концепции поскольку этот подход предоставляется как собственный код реализация, и как чистый JavaScript реализация, которая работает на Fire Fox 39. Реализация JavaScript, называемая Rowhammer.js,[38] использует большой напечатанный массивы и полагается на их внутренние распределение с помощью большие страницы; в результате он демонстрирует использование очень высокого уровня уязвимости очень низкого уровня.[39][40][41][42]
В октябре 2016 г. VUSec Группа системной и сетевой безопасности в VU Amsterdam опубликовала DRAMMER, приложение для Android, которое использует rowhammer с другими методами для надежного получения root-доступа к нескольким популярным моделям смартфонов.[43] Уязвимость была признана CVE -2016-6728[44] и в течение месяца компания Google выпустила патч для смягчения его последствий, однако из-за общего характера возможных реализаций атаки эффективный программный патч сложно надежно внедрить. Фактически, по состоянию на июнь 2018 года большинство предложений, сделанных как научными кругами, так и промышленностью, были либо непрактичными для развертывания, либо недостаточными для остановки всех атак.[45] Чтобы смягчить эти атаки, исследователи из VUSec Systems предложили облегченную защиту, которая предотвращает атаки на основе DMA путем изоляции буферов DMA с помощью защитных строк.[45][46]
Не все состояния программного обеспечения уязвимы для атак Rowhammer. Таким образом, злоумышленник должен найти правильные целевые состояния, чтобы использовать ошибки rowhammer. На практике одна из основных проблем заключается в определении целевых состояний. Обычно это делают эксперты в предметной области. Основное сообщество отказоустойчивости отреагировало на атаки rowhammer систематической методологией.[47] который можно использовать для идентификации, проверки и оценки целевых состояний атаки rowhammer и их использования. Эта работа основана на хорошо зарекомендовавшей себя экспериментальной методологии, основанной на внедрении разломов, и обобщенных состояниях целей атаки, и выявила несколько практических целевых состояний, которые ранее были неизвестны.
Смотрите также
- Скремблирование памяти - функция контроллера памяти, которая превращает пользовательские данные, записанные в память, в псевдослучайные шаблоны
- Радиационное упрочнение - действие по обеспечению устойчивости электронных компонентов к повреждениям или сбоям, вызванным ионизирующим излучением
- Одно событие расстроено (SEU) - изменение состояния, вызванное ионами или электромагнитным излучением, поражающим чувствительный узел в электронном устройстве.
- Мягкая ошибка - тип ошибки, связанный с ошибочными изменениями сигналов или данных, но без изменений в базовом устройстве или цепи
Примечания
- ^ Исследования показывают, что частота ошибок возмущений при выборе DDR3 модули памяти закрываются до нуля, когда интервал обновления памяти становится примерно в семь раз короче, чем значение по умолчанию, равное 64 мс.[15]:17,26
Рекомендации
- ^ а б c d е ж грамм час я Юнгу Ким; Росс Дейли; Джереми Ким; Крис Фоллин; Джи Хе Ли; Донхёк Ли; Крис Вилкерсон; Конрад Лай; Онур Мутлу (24 июня 2014 г.). «Перемещение битов в памяти без доступа к ним: экспериментальное исследование ошибок нарушения памяти DRAM» (PDF). ece.cmu.edu. IEEE. Получено 10 марта, 2015.
- ^ а б c d е ж Дэн Гудин (10 марта 2015 г.). «Передовой хакерский метод дает статус суперпользователя, используя слабые места DRAM». Ars Technica. Получено 10 марта, 2015.
- ^ а б Пол Даклин (12 марта 2015 г.). "'Row hammering '- как эксплуатировать компьютер, перегружая его память ». Sophos. Получено 14 марта, 2015.
- ^ а б c d е ж грамм Марк Сиборн; Томас Дуллиен (9 марта 2015 г.). «Использование ошибки DRAM rowhammer для получения привилегий ядра». googleprojectzero.blogspot.com. Получено 10 марта, 2015.
- ^ «Использование битфлипов Rowhammer для рутирования телефонов Android теперь стало актуальным». Ars Technica. Получено 25 октября, 2016.
- ^ Ханделвал, Свати (3 мая 2018 г.). "GLitch: новая атака Rowhammer может удаленно взломать телефоны Android". Хакерские новости. Получено 21 мая, 2018.
- ^ Кумар, Мохит (10 мая 2018 г.). «Новая атака Rowhammer может захватить компьютеры удаленно по сети». Хакерские новости. Получено 21 мая, 2018.
- ^ Ханделвал, Свати (16 мая 2018 г.). «Nethammer - использование ошибок DRAM Rowhammer через сетевые запросы». Хакерские новости. Получено 21 мая, 2018.
- ^ а б Марцин Качмарский (август 2014 г.). «Мысли об оптимизации производительности семейства продуктов Intel Xeon E5-2600 v2 - рекомендации по выбору компонентов» (PDF). Intel. п. 13. Получено Одиннадцатое марта, 2015.
- ^ а б Марк Гринберг (15 октября 2014 г.). «Надежность, доступность и удобство обслуживания (RAS) для интерфейсов DDR DRAM» (PDF). memcon.com. С. 2, 7, 10, 20, 27. Архивировано с оригинал (PDF) 5 июля 2016 г.. Получено Одиннадцатое марта, 2015.
- ^ а б c «Лекция 12: Основы DRAM» (PDF). utah.edu. 17 февраля 2011 г. С. 2–7.. Получено 10 марта, 2015.
- ^ а б «Понимание работы DRAM» (PDF). IBM. Декабрь 1996. Архивировано с оригинал (PDF) 29 августа 2017 г.. Получено 10 марта, 2015.
- ^ Дэвид Август (23 ноября 2004 г.). «Лекция 20: Технология памяти» (PDF). cs.princeton.edu. С. 3–5. Архивировано из оригинал (PDF) 19 мая 2005 г.. Получено 10 марта, 2015.
- ^ Бьянка Шредер; Эдуардо Пиньейру; Вольф-Дитрих Вебер (25 июня 2009 г.). «Ошибки DRAM в дикой природе: крупномасштабное полевое исследование» (PDF). cs.toronto.edu. ACM. Получено 10 марта, 2015.
- ^ а б c d е Юнгу Ким; Росс Дейли; Джереми Ким; Крис Фоллин; Джи Хе Ли; Донхёк Ли; Крис Вилкерсон; Конрад Лай; Онур Мутлу (24 июня 2014 г.). «Перемещение битов в памяти без доступа к ним: ошибки нарушения памяти DRAM» (PDF). ece.cmu.edu. Получено 10 марта, 2015.
- ^ а б Парк Кёнбэ; Санхён Пэг; ШиЦзе Вэнь; Ричард Вонг (октябрь 2014 г.). «Активный предварительный заряд на ряду, вызванный отказом в DDR3 SDRAMs по технологии 3 × нм». Активная предварительная зарядка при отказе ряда, вызванном отказом в памяти DDR3 SDRAM по технологии 3x нм. IEEE. С. 82–85. Дои:10.1109 / IIRW.2014.7049516. ISBN 978-1-4799-7308-8.
- ^ Юнгу Ким; Росс Дейли; Джереми Ким; Крис Фоллин; Джи Хе Ли; Донхёк Ли; Крис Вилкерсон; Конрад Лай; Онур Мутлу (30 июля 2015 г.). «RowHammer: анализ надежности и последствия для безопасности» (PDF). ece.cmu.edu. Получено 7 августа, 2015.
- ^ а б c d е ж грамм Марк Сиборн; Томас Дуллиен (6 августа 2015 г.). «Использование ошибки DRAM rowhammer для получения привилегий ядра: как вызывать и использовать однобитовые ошибки» (PDF). Черная шляпа. Получено 7 августа, 2015.
- ^ Энди Гринберг (10 марта 2015 г.). "Эпический хакер Google раскрывает утечку электричества из памяти". Проводной. Получено 17 марта, 2015.
- ^ Николс, Шон (21 ноября 2018 г.). «3 - магическое число (битов): переверните их сразу, и ваша защита ECC может быть взломана». Реестр.
- ^ Гудин, Дэн (22 ноября 2018 г.). «Потенциально опасные битфлипы Rowhammer могут обойти защиту ECC - ECCploit - это первая атака Rowhammer, способная обойти код исправления ошибок». Ars Technica. В архиве с оригинала от 29 ноября 2018 г.. Получено 24 июля, 2019.
- ^ «Повышение привилегий Row Hammer (рекомендации по безопасности Lenovo LEN-2015-009)». Lenovo. 5 августа 2015 г.. Получено 6 августа, 2015.
- ^ Дэ-Хён Ким; Прашант Дж. Наир; Мойнуддин К. Куреши (9 октября 2014 г.). «Архитектурная поддержка для уменьшения забивания строк в памяти DRAM» (PDF). ece.gatech.edu. IEEE. Архивировано из оригинал (PDF) 11 марта 2015 г.. Получено Одиннадцатое марта, 2015.
- ^ а б «Стандарт JEDEC JESD209-4A: маломощная двойная скорость передачи данных (LPDDR4)» (PDF). JEDEC. Ноябрь 2015. С. 222–223.. Получено 10 января, 2016.
- ^ Кишор Касамсетти (22 октября 2014 г.). «Проблемы масштабирования DRAM и решения в контексте LPDDR4» (PDF). memcon.com. п. 11. Архивировано из оригинал (PDF) 3 июня 2016 г.. Получено 10 января, 2016.
- ^ Омар Сантос (9 марта 2015 г.). "Возможны меры по снижению уязвимости DRAM Row Hammer". cisco.com. Получено Одиннадцатое марта, 2015.
- ^ Марк Гринбер (9 марта 2015 г.). «Row Hammering: что это такое и как хакеры могут использовать его, чтобы получить доступ к вашей системе». synopsys.com. Получено 10 января, 2016.
- ^ Чон-Бэ Ли (7 ноября 2014 г.). «Решение Green Memory (Форум инвесторов Samsung, 2014 г.)» (PDF). teleto together.com. Samsung Electronics. п. 15. Получено 10 января, 2016.
- ^ «Стандарт JEDEC JESD79-4A: DDR4 SDRAM» (PDF). JEDEC. Ноябрь 2013. Получено 10 января, 2016.
- ^ «Технические данные: 4 Гбайт × 4, × 8 и × 16 DDR4 SDRAM Features» (PDF). Микронная технология. 20 ноября, 2015. С. 48, 131. Архивировано с. оригинал (PDF) 10 февраля 2018 г.. Получено 10 января, 2016.
- ^ Нишад Герат; Андерс Фог (6 августа 2015 г.). «Это не счетчики производительности ЦП вашего дедушки: аппаратные счетчики производительности ЦП для безопасности» (PDF). Черная шляпа. стр. 29, 38–68. Получено 9 января, 2016.
- ^ «PassMark MemTest86 - История версий». memtest86.com. 13 февраля 2015 г.. Получено Одиннадцатое марта, 2015.
- ^ Пер Сёдерман (2011). «Защита памяти» (PDF). csc.kth.se. Получено Одиннадцатое марта, 2015.
- ^ Нильс Провос; Маркус Фридл; Питер Ханиман (10 августа 2003 г.). «Предотвращение повышения привилегий» (PDF). niels.xtdnet.nl. Получено Одиннадцатое марта, 2015.
- ^ а б c Лиам Тунг (10 марта 2015 г.). ""Роухаммер: «Недостаток DRAM может быть широко распространенным, - говорит Google». ZDNet. Получено Одиннадцатое марта, 2015.
- ^ Мурат Балабан (6 июня 2009 г.). "Раскрытие тайны переполнения буфера" (ТЕКСТ). enderunix.org. Получено Одиннадцатое марта, 2015.
- ^ «CLFLUSH: очистка строки кэша (справочник по набору инструкций x86)». renejeschke.de. 3 марта 2013 г. Архивировано с оригинал 3 декабря 2017 г.. Получено 6 августа, 2015.
- ^ Даниэль Грусс; Клементина Морис (27 июля 2015 г.). "IAIK / rowhammerjs: rowhammerjs / rowhammer.js в главном". github.com. Получено 29 июля, 2015.
- ^ Грусс, Даниэль; Морис, Клементина; Мангард, Стефан (24 июля 2015 г.). «Rowhammer.js: удаленная программно-индуцированная атака на JavaScript». arXiv:1507.06955 [cs.CR ].
- ^ Давид Ауэрбах (28 июля 2015 г.). «Эксплойт безопасности Rowhammer: почему новая атака на систему безопасности действительно ужасает». slate.com. Получено 29 июля, 2015.
- ^ Жан-Фарун, Аликс (30 июля 2015 г.). «Rowhammer.js - самый гениальный взлом, который я когда-либо видел». Материнская плата.
- ^ Гудин, Дэн (4 августа 2015 г.). «Эксплойт DRAM 'Bitflipping' для атаки на ПК: просто добавьте JavaScript». Ars Technica.
- ^ VUSec (октябрь 2016 г.). "ДРАММЕР: FLIP FENG SHUI СТАНОВИТСЯ МОБИЛЬНЫМ". Получено 21 января, 2017.
- ^ Национальная база данных уязвимостей NIST (NVD). "Сведения о CVE-2016-6728".
- ^ а б ван дер Вин, Виктор; Линдорфер, Мартина; Фратантонио, Яник; Падманабха Пиллай, Харикришнан; Винья, Джованни; Крюгель, Кристофер; Бос, Герберт; Разави, Каве (2018), "GuardION: Практическое противодействие атакам Rowhammer на основе DMA на ARM", Обнаружение вторжений и вредоносного ПО, а также оценка уязвимости, Springer International Publishing, стр. 92–113, Дои:10.1007/978-3-319-93411-2_5, HDL:1871.1 / 112a5465-aeb5-40fd-98ff-6f3b7c976676, ISBN 9783319934105
- ^ "RAMPAGE AND GUARDION - Уязвимости в современных телефонах делают возможной несанкционированный доступ". Получено 30 июня, 2018.
- ^ Кеун Су Йим (2016). «Методология внедрения атаки Rowhammer».
внешняя ссылка
- Некоторые примечания по DRAM (#rowhammer), 9 марта 2015 г., Роберт Грэм
- Аппаратная ошибка Rowhammer угрожает подорвать безопасность ноутбука, InfoWorld, 9 марта 2015 г., Сердар Егулалп
- Известный механизм отказа памяти DDR3 под названием "Row Hammer" на YouTube, 17 июля 2014 г., Барбара Айчингер
- Патент US 20140059287 A1: Команда обновления рядного молота, 27 февраля 2014 г., Kuljit Bains et al.
- Уязвимость повышения привилегий Row Hammer, Cisco Systems совет по безопасности, 11 марта 2015 г.
- ARMOR: детектор горячих строк с оперативной памятью, Манчестерский университет, Мохсен Гасемпур и др.
- Использование ошибок памяти для атаки на виртуальную машину, 6 марта 2003 г., Судхакар Говиндаваджхала и Эндрю В. Аппель
- Программа для тестирования проблемы DRAM "rowhammer", исходный код на GitHub