文章探讨了Rowhammer排锤效应,一种利用DRAM内存间电荷交互导致的安全漏洞,它能引发计算机安全漏洞。文章详细介绍了排锤效应的工作原理、应用案例、缓解方法和对内存保护的影响,以及针对此漏洞的研究和开发进展。
排锤效应
Row hammer排锤(也写作 rowhammer)是一种安全漏洞,它利用动态随机存取存储器 (DRAM) 中的意外和不良副作用,其中存储单元通过泄漏电荷在彼此之间进行电气交互,可能会更改附近的内容在原始内存访问中未寻址的内存行。这种对 DRAM 内存单元之间隔离的规避是现代 DRAM 中高单元密度的结果,并且可以通过特制的内存访问模式来触发,这些模式可以多次快速激活相同的内存行。
排锤效应已被用于一些计算机安全漏洞提权,并且理论上基于网络的攻击也是可能的。当然也存在不同的基于硬件的技术来防止发生 排锤效应,包括某些处理器和 DRAM 内存模块类型所需的支持。
DRAM 组织的高级说明,其中包括存储单元(蓝色方块)、地址解码器(绿色矩形)和读出放大器(红色方块)
存储单元(两个图中的蓝色方块)进一步组织成矩阵,并通过行和列进行寻址。应用于矩阵的存储器地址被分解为行地址和列地址,它们由行地址解码器和列地址解码器处理(在两个图中,分别为垂直和水平的绿色矩形)。行地址选择该行进行读取操作(该选择也称为行激活)后,该行中所有单元的位都会传输到形成行缓冲器的读出放大器(两个图中的红色方块),从该读出放大器使用列地址选择确切的位。因此,读取操作具有破坏性,因为 DRAM 的设计要求在通过将单元电荷传输到行缓冲器来读取其值之后对存储单元进行重写。写入操作以类似的方式解码地址,但由于设计的原因,必须重写整行才能更改单个位的值。
由于使用具有自然放电率的电容器存储数据位,DRAM 存储单元会随着时间的推移而丢失其状态,并需要定期重写所有存储单元,此过程称为刷新。作为设计的另一个结果,DRAM 内存容易受到存储数据随机变化的影响,这被称为软内存错误,归因于宇宙射线和其他原因。有多种技术可以抵消软内存错误并提高 DRAM 的可靠性,其中最常用的是纠错码 (ECC) 内存及其高级变体(例如锁步内存)。
最低0.47元/天 解锁文章
扫一扫
574
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
