Hydra是一种新的内存安全技术,旨在缓解Row-Hammer攻击,通过结合SRAM和DRAM跟踪,在超低阈值下实现低成本的行激活计数跟踪。这种方法包括SRAM中的组计数表和DRAM中的行计数表,减少了SRAM开销并降低了性能影响。文章还分析了Hydra的安全性和不同攻击向量的防御策略。
Hydra:通过混合跟踪实现超低阈值下低开销的Row-Hammer缓解方法
乔治亚理工大学(Georgia Institute of Technology,美国大学)
大约在五年前首次发现,消除“rowhammer”威胁的大多数努力仅起到缓解问题的作用。
Rowhammer比特翻转攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从1变成0,反之亦然。这种攻击可以在不访问目标内存区域的前提下使其产生数据错误。
这次的攻击与操作系统和软件无关,纯粹是硬件上的漏洞导致的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IsLfDHyk-1680344249505)(C:\Users\杨\AppData\Roaming\Typora\typora-user-images\image-20230330163214260.png)]
摘要
DRAM系统一直受到Row-Hammer (RH)安全漏洞的困扰。诱导RH所需的行激活阈值T_RH已从2014年的139K迅速减少到2020年的4.8K,并且T_RH预计将进一步减少,使RH对未来DRAM的影响更加严重。因此,缓解RH的解决方案不仅在当前T_RH有效,而且在未来T_RH有效。在本文中,我们研究了在超低阈值(500及以下)时RH的缓解。在这样的阈值下,依赖 SRAM 或 CAM 来跟踪行激活的最先进的解决方案,会产生不切实际的存储开销(在T_RH为500时,每个rank 340KB或更多),使这样的解决方案没有吸引力的商业采用。在可寻址DRAM空间中逐行存储元数据的替代方案,由于额外的内存访问,即使在存在元数据缓存的情况下,也会导致显著的减速(平均25%)。我们的目标是在降低SRAM和性能开销的同时,开发可扩展的RH缓解方案。
为此,本文提出了Hydra,一种用于RH缓解的混合跟踪器,它结合了SRAM和DRAM的优点,能够在超低阈值下实现低成本的RH缓解。Hydra由两个结构组成。首先,基于sram的结构以一组行的粒度跟踪聚合计数,并且对于绝大多数只接收少量激活的行是有用的。第二,存储在dram数组中的逐行跟踪器,它可以跟踪任意数量的行,但是,为了限制性能开销,该跟踪器只用于超出基于sram结构的跟踪能力的少量行。对Hydra进行了安全性分析,表明Hydra可以在指定阈值内可靠地发布缓解。评估表明,Hydra能有效缓解RH,同时每阶仅产生28 KB的SRAM开销,平均速度仅为0.7%。
1. 介绍
紧密地封装电池时,当频繁访问的DRAM行会导致附近行的位翻转时产生一种干扰:Row-Hammer,RH依赖于数据的特性可以被用来隐蔽地推断存储在附近行的数据。
Row Hammer Threshold, T_RH通常用来表征RH的严重程度,表示给定行中需要的行激活数量。由此可见RH成为未来系统更严重的问题,本文研究缓解的解决方案RH处于超低阈值状态:500及以下。
通常用一个专门的计数器来跟踪每行的激活计数需要数兆字节的存储空间。一些提案试图减少跟踪的存储和性能开销。将这种跟踪方案分为基于SRAM和基于DRAM的跟踪方案。
用于降低RH的基于硬件的技术通常由跟踪机制组成,该机制识别一行何时达到
最低0.47元/天 解锁文章
扫一扫
353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
