0xNews - RAM의 RowHammer 공격의 새로운 변종 기법 발견

구글 보안 연구팀 발표

Half-Double 로 명명

현재 모든 방어 수단을 우회하여 메모리에 저장된 데이터를 변조 가능한 RowHammer 변종 공격 발표

이 새로운 공격 기법은 서로 직접 인접하지 않아도 한 행이 제거된 두 메모리 행 사이의 약한 취약한 지점을 이용

제조업체에 의해 만들어진 방어의 사각 지대를 이용하는 TRRespass 공격 기법과 다름

Half-Double 기법은 기본 실리콘 기판의 본질적인 속성을 이용

이것은 RowHammer 를 담당하는 전기적 결합을 이용한 것으로 셀 형상이 축소됨에 따라 효과적으로 더 강해지고 더 먼거리가 된다는 표시일 가능성을 가지고 공격 수행

RowHammer 공격과 함께 두가지 공격 모두 하드웨어가 제공하는 근본적인 보안 보장을 위반한다는 점에서 추측 실행speculative execution 과 비슷

2014년 RowHammer 공격이 처음 발견

공격자가 메모리 행에 대한 반복적인 접속을 통해 피해자인 인접한 행에 저장된 비트를 뒤집을 수 있을 만큼 큰 전기적 장애를 유발

신뢰할 수 없는 코드를 허용하는 DRAM 취약점

이는 샌드박스를 벗어나 시스템을 제어

DRAM 제조업체는 이러한 공격을 막기 위해 TRR Target Row Refresh 과 같은 대응책을 배치

공격자 접속행과 인접한 2개로 제한되어 있기에 2행 거리에 위치한 메모리 셀은 보호 받지 못함

불완전한 보호는 DDR4 메모리 카드의 TRR 방어를 우회

TRRespass 나 SMASH 와 같은 새로운 RowHammer 공격의 변종이 또다시 나올 수 있으며 이번에 발견된 Half-Double 공격은 이와 같은 변종 공격임

구글은 현재 독립적인 표준화 기구이자 반도체 엔지니어링 무역 조직인 JEDEC Joint Electron Device Engineering Council 와 다른 업계 파트너들과 협력하여 RowHammer 공격에 대한 솔루션 구축 준비 중

이러한 메모리 공격은 SoC 수준의 완화 효과를 평가하기 위해 DRAM 공급 업체에서는 개별 거리에서만 테스트 하는 것 외 혼합 테스트를 해야한다고 연구팀은 주장

구글 연구팀의 hammer-kit 에 대한 Github 사이트 링크

openLab