إذا تم استغلالها ، يمكن أن تسمح هذه العيوب للمهاجمين بالوصول غير المصرح به إلى المعلومات الحساسة أو التسبب بشكل عام في حدوث مشكلات
في الآونة الأخيرة، مجموعة من الباحثين من جامعة كاليفورنيا في ديفيس ناقش إمكانية استخدام Rowhammer (طريقة تلف بت DRAM) ، لإنشاء بصمات أصابع فريدة.
خلال تحليلهم يذكرون ذلك أدركت أن طبيعة التشوهات الناتجة عن هجوم Rowhammer فريد لكل مثيل من شريحة DRAM ولا يتغير بمرور الوقت. نتيجة لذلك ، تم تطوير تقنية Centauri ، والتي تسمح بتحديد الأنظمة بمتوسط دقة يبلغ 99,91٪.
لإنشاء معرف في Centauri ، ما عليك سوى تشغيل الكود لبضع ثوانٍ أو دقائق. على حساب انخفاض طفيف في الدقة (بمقدار 0,64) ، يمكن تحديد الهوية بتخفيض 95٪ في حوالي 9.92 ثانية. يتم تحقيق أعلى دقة عند الفحص لمدة ثلاث دقائق تقريبًا.
يتم تحديد الهوية على ثلاث مراحل:
- استخدام طريقة الحدادة (متغير RowHammer) لتحديد استراتيجية الحماية (TRR) المستخدمة في الشريحة ضد تشويه خلايا الذاكرة
- تنفيذ التعليمات البرمجية يؤدي إلى تشويه
- تحديد الموضع النسبي وعدد المكثفات التي غيرت قيمة الشحنة.
يتكون المعرف على أساس إنشاء توزيع تجريبي لاحتمال تغيير شحنة المكثفات في كتلة 2 ميغا بايت من الذاكرة.
بالنسبة لأولئك الذين ليسوا على دراية بهجمات فئة RowHammer ، يجب أن تعلم أنها تسمح لك بتشويه محتوى الأجزاء الفردية من الذاكرة عن طريق قراءة البيانات دوريًا من خلايا الذاكرة المجاورة.
"Centauri هي التقنية الأولى لإثبات استخراج بصمات أصابع فريدة ومستقرة على نطاق واسع باستخدام Rowhammer مع التغلب على القيود العملية التي يفرضها نظام التشغيل ومن خلال إجراءات التخفيف Rowhammer مثل TRR"
نظرًا لأن DRAM عبارة عن مجموعة ثنائية الأبعاد من الخلايا ، يتكون كل منها من مكثف وترانزستور ، فإن القراءة المستمرة لنفس منطقة الذاكرة تؤدي إلى تقلبات الجهد والشذوذ الذي يتسبب في فقد طفيف في الشحن في الخلايا المجاورة. إذا كانت كثافة القراءة عالية ، فقد تفقد الخلية المجاورة قدرًا كبيرًا من الشحنة بما فيه الكفاية ولن يكون لدورة التجديد التالية وقت لاستعادة حالتها الأصلية ، مما سيؤدي إلى تغيير في قيمة البيانات المخزنة في الخلية. .
عملية تصنيع الرقائق غير متجانسة ، لذا فإن كل شريحة ذاكرة فريدة من نوعها في هيكلها المادي بسبب التفاوتات التي تحدث. تؤدي هذه الانحرافات إلى حقيقة أن التوزيع الاحتمالي لتشويه البتات الناجم عن هجوم Rowhammer فريد أيضًا لكل وحدة ذاكرة مصنّعة ، وهو ما استفاد منه مبتكرو طريقة Centauri.
آلية RRT (تحديث الصف الهدف) المستخدمة من قبل الشركات المصنعة للذاكرة ، والتي يحمي من هجمات Rowhammer عن طريق منع تشويه الخلايا في الصفوف المجاورة ، لا يؤثر على دقة التحديد بواسطة طريقة Centauri.
على الجانب العملي، يمكن استخدام الطريقة ، على سبيل المثال ، لاكتشاف استبدال المعدات أو لتحديد الأنظمة حيث يتظاهر الكمبيوتر بأنه عبارة عن عدة أجهزة مختلفة. في الوقت نفسه ، من غير المحتمل أن تتجاوز الطريقة نطاق البحث الأكاديمي ، حيث أنه عند استخدامها ، لوحظ زيادة تآكل رقائق الذاكرة ، وقد تحدث أعطال البرامج بسبب التشوهات في محتويات شرائح الذاكرة والخلايا.
ليس من المستبعد أن الطريقة يمكن تكييفها للعمل في المستعرض لتحديد زوار موقع الويب ، باستخدام تطبيق مُعد مسبقًا لـ Rowhammer في JavaScript كأساس.
تم اختبار الطريقة على حوالي 98 وحدة DRAM (6 شرائح متطابقة من مصنعين اثنين). التجارب المتكررة التي أجريت في غضون 10 أيام لم تكشف عن انخفاض في دقة تحديد الهوية.
أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.