​Google揭露新型态的Rowhammer记忆体漏洞技术

Google揭露新型态的Rowhammer记忆体漏洞技术：Half-Double可影响更远的位元过去大家对Rowhammer漏洞认知是，透过重覆造访记忆体的某一列时，就能让它的隔壁列（两列）造成位元翻转现象，但Google发现这项攻击的影响范围其实更大
过去大家认为Rowhammer攻击的执行距离只有一列，意即当重覆造访记忆体的某一列时，就能让它的隔壁列（两列）造成位元翻转现象，然而，Google的研究人员却发现相关的攻击其实能够影响更远的记忆体列。例如在A、B、C三个连续列中，若频繁存取A列，不仅B列会受到影响，B列还会把Rowhammer效应传送至C列，只是效果没有那么大，并将它称之为Half-Double。
全球研究人员从2016年就开始讨论DRAM记忆体的Rowhammer漏洞，它能藉由重覆造访目标记忆体列的隔壁列记忆元，造成电压波动，影响目标记忆体列，导致位元翻转现象，近日Google则揭露了Half-Double，宣称它是个新型态的Rowhammer技术，可把Rowhammer效应扩张到更远的位元。
Google说明，Rowhammer其实很像是CPU中的推测执行漏洞，它们皆破坏了底层硬体的安全保证，对于Rowhammer来说，由于矽本身的电耦合现象，它可能得以绕过硬体与软体的记忆体保护政策，使得不可靠的程式码能突破沙箱保护并取得系统的控制权。
过去大家认为Rowhammer的执行距离只有一列，意即当重覆造访记忆体的某一列时，就能让它的隔壁列（两列）造成位元翻转现象，然而，Google的研究人员却发现相关的攻击其实能够影响更远的记忆体列。例如在A、B、C三个连续列中，若频繁存取A列，不仅B列会受到影响，B列还会把Rowhammer效应传送至C列，只是效果没有那么大，并将它称之为Half-Double。
Google指出，这似乎代表着造成Rowhammer的电耦合有着距离属性，当记忆元缩小时，它的效果会变得更强大，也能传递得更远。
目前包括Google、半导体工程贸易组织，以及其它产业专家，都在研究Rowhammer现象的解决方案，同时也希望藉由类似的研究发表，协助研究人员及半导体产业寻得最终的解法。
虽然迄今尚未传出针对Rowhammer现象的实际攻击行动，但阿姆斯特丹自由大学（Vrije Universiteit Amsterdam）的漏洞安全实验室VUSec Lab，已开发出可成功开采手机上DDR3与DDR4记忆体的攻击工具。