В Google описали фундаментальную уязвимость оперативной памяти DDR4

Специалисты компании Google обосновали опасность уязвимости памяти DDR4, сообщило 29 мая агентство Tom’s Hardware.

Сообщается, что в предыдущем стандарте памяти была обнаружена уязвимость, которая позволяла многократным обращением к определенной ячейке памяти (атака Rowhammer) изменять находящиеся рядом.

Разработчики устранили эту уязвимость посредством введения технологии TRR, которая предполагает регулярное обновление соседних ячеек памяти при атаках, нацеленных на их изменение.

Однако, в компании Google обосновали, что этой защиты недостаточно и описали алгоритм атаки Half-Double, который может изменять большее количество ячеек, чем соседние.

«В отличие от TRRespass, который использует слепые зоны защиты, зависящей от производителя, Half-Double является внутренним свойством основной кремниевой подложки», — заявили в Google. — «Это, вероятно, указывает на то, что электрическая влияние, которое создает Rowhammer, зависит от расстояния, которое эффективно становится сильнее и увеличивает дальность действия по мере уменьшения геометрии ячеек. Возможны расстояния, превышающие две ячейки».