RowPress¶
DRAM bit flip'lerini, Rowhammer'daki gibi bir aggressor row'u tekrar tekrar açıp kapatarak değil, onu uzun süre open tutarak indükleme.
Mechanism¶
Note
Rowhammer, bir aggressor row'u tekrar tekrar activate ederek (refresh window başına çok sayıda open/close cycle) bit flip'ler. RowPress ayrı bir fiziksel etkiyi istismar eder: aggressor row'u uzun bir toplam süre open tutmak — uzun bir "aggressor row on time" (tAggON) — fiziksel olarak yakındaki row'ları bit'lerini flip'leyecek kadar disturb eder. Disturbance, activation count yerine open time ile biriktiği için, tAggON'u uzatmak bir bit'i flip'lemek için gereken activation sayısını gerçekçi koşullarda bir ila iki order of magnitude keskin biçimde azaltır. Aşırı durumda, yeterince uzun bir tAggON verildiğinde, bir flip bitişik bir row yalnızca bir kez activate edildiğinde bile oluşabilir.
RowPress ve Rowhammer birbirini tamamlayan read-disturbance fenomenleridir: yalnızca activation count'larına göre ayarlanmış bir defense, bunun yerine row'ların ne kadar süre open kaldığına bağlı olan RowPress'i kaçırabilir.
Walkthrough¶
RowPress, aggressor row'u precharge'lar arasında daha uzun süre open tutan access'ler issue edilerek sürülür — örneğin aynı open row'a çok sayıda column read'i interleave ederek veya access pattern'i memory controller'ın onu kapatmayı geciktireceği şekilde manipüle ederek. Kavramsal olarak, şunun yerine:
RowPress şunu tercih eder:
Orijinal çalışma, etkiyi 164 gerçek DDR4 DRAM chip üzerinde karakterize etti ve exploitation için ve defender'lar için önem taşıyan üç bulgu raporladı:
Characterization findings
- tAggON'u artırmak, bir flip için gereken activation sayısını bir ila iki order of magnitude kısar.
- Etki, DRAM process node küçüldükçe kötüleşir.
- Etki, daha yüksek sıcaklıkta kötüleşir — bazı Rowhammer davranışlarının tersi bir trend, dolayısıyla sıcaklık ayırt edici bir sinyaldir.
Mitigation¶
Yalnızca activation sayan mitigation'lar (bazı TRR variant'ları) uzun row-open sürelerini doğrudan hesaba katmaz. Yazarlar, defense'lerin row-open duration'ı göz önünde bulundurması gerektiğini belirtiyor; refresh window başına disturbance'ı access şeklinden bağımsız olarak sınırlayan refresh-management şemaları daha sağlamdır. Reproduction için bir artifact yayınlanmıştır.