Hardware Bit-Flipping Attack

Zde je návod, jak Rowhammer dostane jeho jméno: v paměti Dynamic Random Access (DRAM), používané v některých laptopech, hacker může spustit program navržen tak, aby opakovaně přístup k určité řadu tranzistorů v paměti počítače, "kladivem" dokud obvinění od toho úniky řádek do další řádek paměti. Že elektromagnetické únik může způsobit to, co je známé jako "bit převracení", ve kterém tranzistory v sousední řadě paměti mají svůj stav zvrátit, soustružení ty do nuly, nebo naopak. A poprvé, vědci Google ukázali, že mohou použít tento bit obracející se skutečně získat nechtěné úrovně kontroly nad počítačem oběti. Jejich Rowhammer hack může dovolit "Privilege eskalace," rozšiřující se vliv útočníka nad určitou oplocené-in části paměti více citlivých oblastech.

V podstatě :

Při spuštění na počítači zranitelné k problému rowhammer, proces byl schopen vyvolat bit vyletí do položky stránkovací tabulky (PTEs). To byl schopný používat tento přístup pro zápis na vlastní stranu stolu, a tím získat pro čtení i zápis přístup ke všem fyzické paměti.

Příčinou je prostě super hustý balení čipů:

To funguje, protože DRAM buňky byly stále menší a blíže k sobě. Jako DRAM výrobní zmenší čipové funkce s menšími fyzickými rozměry, aby se vešly větší kapacitu paměti na čipu, to se stalo těžší, aby se zabránilo DRAM buněk v interakci elektricky navzájem. Výsledkem je, že přístup k jedno místo v paměti, může rušit sousední místa, což způsobuje náboj unikat do nebo ven z sousedních buněk. S dostatkem přístupů, může to změnit hodnotu buňka je 1-0 nebo naopak.