ロウハンマーとは？ わかりやすく解説

ウィキペディア

ロウハンマー

(Row hammer から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/02/16 05:44 UTC 版)

ロウハンマー (row hammer, rowhammer) は、ダイナミックRAM (DRAM) に起きる意図的でない副作用で、複数のメモリセルから電荷が漏れ出し、メモリセル間で電気的な相互作用が起きるために、元のメモリアドレスで指定されていない近くの行の内容が変化する可能性があるという現象（行間干渉）である。このようなメモリセル間の分離の回避は近年のDRAMのメモリセルの密度の高さに起因しており、同じ行を何回もすばやく有効にするよう特別に細工されたメモリアクセスパターン（英語版）によって引き起こされることがある ^[1][2][3]。

脚注

注釈

1. ^ 研究によると、メモリリフレッシュ間隔がデフォルト値64msのほぼ1/7になると、選んだDDR3メモリモジュールの外乱エラーの頻度はゼロに近づいた。 ^[15]:17,26

出典

1. ^ ^{a b c d e f g h} “Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors” (PDF). ece.cmu.edu. IEEE (2014年6月24日). 2015年3月10日閲覧。
2. ^ ^{a b c d e f} Dan Goodin (2015年3月10日). “Cutting-edge hack gives super user status by exploiting DRAM weakness”. Ars Technica. 2015年3月10日閲覧。
3. ^ ^{a b} Paul Ducklin (2015年3月12日). “'Row hammering' – how to exploit a computer by overworking its memory”. Sophos. 2015年3月14日閲覧。
4. ^ ^{a b c d e f g} “Exploiting the DRAM rowhammer bug to gain kernel privileges”. googleprojectzero.blogspot.com. Google (2015年3月9日). 2015年3月10日閲覧。
5. ^ “Using Rowhammer bitflips to root Android phones is now a thing”. Ars Technica. https://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing/ 2016年10月25日閲覧。 
6. ^ Khandelwal, Swati (2018年5月3日). “GLitch: New 'Rowhammer' Attack Can Remotely Hijack Android Phones”. The Hacker News. https://thehackernews.com/2018/05/rowhammer-android-hacking.html 2018年5月21日閲覧。 
7. ^ Kumar, Mohit (2018年5月10日). “New Rowhammer Attack Can Hijack Computers Remotely Over the Network”. The Hacker News. https://thehackernews.com/2018/05/rowhammer-attack-exploit.html 2018年5月21日閲覧。 
8. ^ Khandelwal, Swati (2018年5月16日). “Nethammer—Exploiting DRAM Rowhammer Bug Through Network Requests”. The Hacker News. https://thehackernews.com/2018/05/remote-rowhammer-attack.html 2018年5月21日閲覧。 
9. ^ ^{a b} Marcin Kaczmarski (2014年8月). “Thoughts on Intel Xeon E5-2600 v2 Product Family Performance Optimisation – Component selection guidelines” (PDF). インテル. p. 13. 2015年3月11日閲覧。
10. ^ ^{a b} Marc Greenberg (2014年10月15日). “Reliability, Availability, and Serviceability (RAS) for DDR DRAM interfaces” (PDF). memcon.com. pp. 2, 7, 10, 20, 27. 2015年3月11日閲覧。
11. ^ ^{a b} “Lecture 12: DRAM Basics” (PDF). utah.edu. pp. 2–7 (2011年2月17日). 2015年3月10日閲覧。
12. ^ ^{a b} “Understanding DRAM Operation”. IBM (1996年12月). 2015年3月10日閲覧。
13. ^ David August (2004年11月23日). “Lecture 20: Memory Technology” (PDF). cs.princeton.edu. pp. 3–5. 2005年5月19日時点のオリジナルよりアーカイブ。2015年3月10日閲覧。
14. ^ “DRAM Errors in the Wild: A Large-Scale Field Study” (PDF). cs.toronto.edu. ACM (2009年6月25日). 2015年3月10日閲覧。
15. ^ ^{a b c d e} “Flipping Bits in Memory Without Accessing Them: DRAM Disturbance Errors” (PDF). ece.cmu.edu (2014年6月24日). 2015年3月10日閲覧。
16. ^ ^{a b} “Active-Precharge Hammering on a Row Induced Failure in DDR3 SDRAMs under 3x nm Technology”. IEEE (2014年10月). doi:10.1109/IIRW.2014.7049516. 2015年3月16日閲覧。
17. ^ “RowHammer: Reliability Analysis and Security Implications” (PDF). ece.cmu.edu (2015年7月30日). 2015年8月7日閲覧。
18. ^ ^{a b c d e f g} “Exploiting the DRAM rowhammer bug to gain kernel privileges: How to cause and exploit single bit errors” (PDF). Black Hat (2015年8月6日). 2015年8月7日閲覧。
19. ^ Andy Greenberg (2015年3月10日). “Googlers' Epic Hack Exploits How Memory Leaks Electricity”. Wired. 2015年3月17日閲覧。
20. ^ “Row Hammer Privilege Escalation (Lenovo Security Advisory LEN-2015-009)”. レノボ (2015年8月5日). 2015年8月6日閲覧。
21. ^ “Architectural Support for Mitigating Row Hammering in DRAM Memories” (PDF). ece.gatech.edu. IEEE (2014年10月9日). 2015年3月11日時点のオリジナルよりアーカイブ。2015年3月11日閲覧。
22. ^ ^{a b} “JEDEC standard JESD209-4A: Low Power Double Data Rate (LPDDR4)” (PDF). JEDEC. pp. 222–223 (2015年11月). 2016年1月10日閲覧。
23. ^ Kishore Kasamsetty (2014年10月22日). “DRAM scaling challenges and solutions in LPDDR4 context” (PDF). memcon.com. p. 11. 2016年1月10日閲覧。
24. ^ Omar Santos (2015年3月9日). “Mitigations Available for the DRAM Row Hammer Vulnerability”. cisco.com. 2015年3月11日閲覧。
25. ^ Marc Greenber (2015年3月9日). “Row Hammering: What it is, and how hackers could use it to gain access to your system”. synopsys.com. 2016年1月10日閲覧。
26. ^ Jung-Bae Lee (2014年11月7日). “Green Memory Solution (Samsung Investors Forum 2014)” (PDF). teletogether.com. Samsung Electronics. p. 15. 2016年1月10日閲覧。
27. ^ “JEDEC standard JESD79-4A: DDR4 SDRAM” (PDF). JEDEC (2013年11月). 2016年1月10日閲覧。
28. ^ “Data Sheet: 4 Gb ×4, ×8 and ×16 DDR4 SDRAM Features” (PDF). マイクロン・テクノロジ. pp. 48, 131 (2015年11月20日). 2016年1月10日閲覧。
29. ^ “These are Not Your Grand Daddy's CPU Performance Counters: CPU Hardware Performance Counters for Security” (PDF). Black Hat. pp. 29, 38–68 (2015年8月6日). 2016年1月9日閲覧。
30. ^ “PassMark MemTest86 – Version History”. memtest86.com (2015年2月13日). 2015年3月11日閲覧。
31. ^ Pehr Söderman (2011年). “Memory Protection” (PDF). csc.kth.se. 2015年3月11日閲覧。
32. ^ “Preventing Privilege Escalation” (PDF). niels.xtdnet.nl (2003年8月10日). 2015年3月11日閲覧。
33. ^ ^{a b c} Liam Tung (2015年3月10日). “"Rowhammer" DRAM flaw could be widespread, says Google”. ZDNet. 2015年3月11日閲覧。
34. ^ Murat Balaban (2009年6月6日). “Buffer Overflows Demystified” (TXT). enderunix.org. 2015年3月11日閲覧。
35. ^ “CLFLUSH: Flush Cache Line (x86 Instruction Set Reference)”. renejeschke.de (2013年3月3日). 2015年8月6日閲覧。
36. ^ “IAIK/rowhammerjs: rowhammerjs/rowhammer.js at master”. github.com (2015年7月27日). 2015年7月29日閲覧。
37. ^ Gruss, Daniel; Maurice, Clémentine; Mangard, Stefan (24 July 2015). "Rowhammer.js: A Remote Software-Induced Fault Attack in JavaScript". arXiv:1507.06955 [cs.CR]。
38. ^ David Auerbach (2015年7月28日). “Rowhammer security exploit: Why a new security attack is truly terrifying”. slate.com. 2015年7月29日閲覧。
39. ^ Jean-Pharuns, Alix (2015年7月30日). “Rowhammer.js Is the Most Ingenious Hack I've Ever Seen”. Motherboard. https://motherboard.vice.com/en_us/article/9akpwz/rowhammerjs-is-the-most-ingenious-hack-ive-ever-seen 
40. ^ Goodin, Dan (2015年8月4日). “DRAM 'Bitflipping' exploit for attacking PCs: Just add JavaScript”. Ars Technica. https://arstechnica.com/information-technology/2015/08/dram-bitflipping-exploit-for-attacking-pcs-just-add-javascript/ 
41. ^ VUSec (2016年10月). “DRAMMER: FLIP FENG SHUI GOES MOBILE”. 2017年1月21日閲覧。
42. ^ NIST National Vulnerability Database (NVD). “CVE-2016-6728 Detail”. 2018年9月9日閲覧。
43. ^ ^{a b} van der Veen, Victor; Lindorfer, Martina; Fratantonio, Yanick; Padmanabha Pillai, Harikrishnan; Vigna, Giovanni; Kruegel, Christopher; Bos, Herbert; Razavi, Kaveh (2018), “GuardION: Practical Mitigation of DMA-Based Rowhammer Attacks on ARM” (英語), Detection of Intrusions and Malware, and Vulnerability Assessment (Springer International Publishing): pp. 92–113, doi:10.1007/978-3-319-93411-2_5, ISBN 9783319934105, http://link.springer.com/10.1007/978-3-319-93411-2_5 2018年6月30日閲覧。 
44. ^ “RAMPAGE AND GUARDION - Vulnerabilities in modern phones enable unauthorized access”. 2018年6月30日閲覧。
45. ^ Keun Soo Yim (2016年). “The rowhammer attack injection methodology”. 2018年9月9日閲覧。^{[リンク切れ]}