【セキュリティ】DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっている！？

2021-06-03 2021-06-03

DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘

DRAMの1つのアドレスに繰り返しアクセスを行うことで他のアドレスに保存されているデータを改ざんすることができるという脆弱(ぜいじゃく)性を利用した「Rowhammer」攻撃は、チップメーカーによる対策でかなり衰退しましたが、新たに、隣接する行を越えて攻撃が伝播する「Half-Double」と呼ばれる手法があることをGoogleの研究者が発表しました。

Google Online Security Blog: Introducing Half-Double: New hammering technique for DRAM Rowhammer bug
https://security.googleblog.com/2021/05/introducing-half-double-new-hammering.html

hammer-kit/20210525_half_double.pdf at main · google/hammer-kit · GitHub
https://github.com/google/hammer-kit/blob/main/20210525_half_double.pdf

（以下略、続きはソースでご確認下さい）

Gigazine 2021年05月28日 12時18分
https://gigazine.net/news/20210528-rowhammer-half-double/

引用元: ・【セキュリティ】DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘 [すらいむ★]

3: 名無しのひみつ 2021/05/29(土) 19:15:57.79 ID:t2Q3oVnK

昔、コアメモリの時代に特定のアドレスに対して執拗にアクセスをすると
データーを破壊できるという話があった。キャッシュの導入と、
ページングによる仮想アドレスとのマッピングで特定の物理アドレスに対して
アクセス負荷が集中しないようにする対策というのがあったが。
コアメモリというのは必ず破壊読み出し（読み取ると情報記憶が破壊されるので
必ずそのすぐ後に書き戻す操作をする）なので、ターゲットのアドレス
の周囲に対する影響も全くないというわけではなかった。
だからパリティを超えたＥＣＣは必須。

4: 名無しのひみつ 2021/05/29(土) 23:53:11.24 ID:Z9M5edEt

ブラクラでHDD破壊とかもあったな

5: 名無しのひみつ 2021/05/30(日) 00:15:58.86 ID:IfKpOllx

トンネル効果を利用した攻撃、ってことでいいのけ？

何にしてもチップの寿命が縮むから止めて欲しい

6: 名無しのひみつ 2021/05/30(日) 06:57:49.87 ID:AVTPFA3n

>>5
全然違う

7: 名無しのひみつ 2021/06/01(火) 01:00:47.25 ID:iL7nVVZF

フロッピーだと凄惨だな

ページトップ
ホーム