41、新兴内存芯片的安全漏洞剖析

新兴内存芯片的安全漏洞剖析

1. 新兴非易失性内存芯片的概述

随着技术的不断缩小，现有的内存芯片面临着巨大挑战。当前主流的易失性内存芯片，如静态随机存取存储器（SRAM）和动态随机存取存储器（DRAM），存在可扩展性、密度、内存持久性和泄漏等问题。而现有的非易失性内存（NVM）芯片，如闪存，则存在性能和耐久性问题，并且在写入操作时需要显著的高电流。

由于上述限制，现有的内存芯片无法满足对节能、紧凑和高性能系统不断增长的需求。因此，相变存储器（PCM）、电阻式随机存取存储器（ReRAM）、磁阻随机存取存储器（MRAM）、自旋转移矩磁阻随机存取存储器（STT - MRAM）、铁电随机存取存储器（FRAM）等新兴NVM芯片，被认为是高性能计算系统中主流内存芯片的有前途的替代品。

然而，这些新兴内存设备和架构的固有特性可能会带来一系列新的安全漏洞，攻击者可以利用这些漏洞泄露敏感信息、实现远程访问，从而危及系统的完整性、机密性、隐私和安全。因此，研究新兴内存架构的漏洞并实施适当的缓解/预防技术至关重要。

2. MRAM架构及其漏洞

2.1 对磁场的敏感性

MRAM芯片容易受到外部磁场（M - Field）的影响。磁隧道结（MTJ）是MRAM/STT - MRAM的核心元件，它利用自旋扭矩转移特性，通过极化电流操纵电子自旋来存储数据。MRAM/STT - MRAM的位单元由两个被氧化物层隔开的铁磁层组成。其中一层的磁取向始终固定，称为参考（或固定）磁层（RML）；另一层的磁化可以根据磁场自由取向，称为自由磁层（FML）。

内存阵列中存储的位由电阻状态决定。当FML和RML方向一致时，MTJ产生低电阻（状态