چکش ردیفی Row hammer ( که به صورت rowhammer نیز نوشته می شود ) یک سوء استفاده امنیتی است که از یک اثر جانبی ناخواسته و نامطلوب در حافظه تصادفی پویا ( DRAM ) استفاده می کند که در آن سلول های حافظه شارژ بین خود را با تعامل با یکدیگر نشت می دهند. در این حالت احتمال نشت یا تغییر اطلاعات در ردیف های مجاور ردیفی که به طور مستقیم به آن دسترسی داریم وجود دارد. عدم ایزوله بودن سلول های حافظه DRAM نسبت به یکدیگر بخاطر تراکم بالای سلول در DRAMهای مدرن می باشد و می توان با یک سری الگوهای خاص دسترسی به حافظه به صورت سریع و متناوب چندین بار به یک ردیف از حافظه دسترسی داشت که این در حمله rowhammer باعث می شود سلول به اندازه کافی در یک بازه نشت اطلاعات داشته باشد. [ ۱] [ ۲] [ ۳]
اثر چکش ردیفی در برخی از مزایای افزایش امنیت سیستم های کامپیوتری استفاده شده است[ ۴] [ ۵] [ ۶] [ ۲] و همچنین در حملات مبتنی بر شبکه از لحاظ نظری در ارتباط سریع شبکه بین مهاجم و قربانی امکان پذیر است. [ ۷] [ ۸]
تکنیک های مختلف مبتنی بر سخت افزار برای جلوگیری از وقوع اثر rowhammer از جمله پشتیبانی مورد نیاز در برخی از پردازشگرها و انواع حافظه DRAM وجود دارند. [ ۹] [ ۱۰] rowhammer به ندرت یا هرگز بر روی DDR و DDR2 تأثیر نمی گذارد و روی DDR3 و DDR4 تأثیر زیادی دارد.
در RAM پویا ( DRAM ) ، هر بیت از داده های ذخیره شده، یک سلول حافظه جداگانه را اشغال می کند که به صورت الکتریکی با یک خازن و یک ترانزیستور اجرا می شود. حالت شارژ خازن ( شارژ شده یا دشارژ ) همان چیزی است که معین می کند که آیا یک سلول حافظه "۱" یا "۰" به عنوان یک مقدار دودویی ذخیره می کند. تعداد بسیار زیادی از سلول های حافظه DRAM به مدارهای مجتمع متصل می شوند همراه با یک سری منطق اضافی که سلول ها را برای اهداف خواندن، نوشتن، و بازنویسی داده ها سازماندهی می کند. [ ۱۱] [ ۱۲]
سلول های حافظه ( مربع های آبی در تصویر ) بیشتر به شکل ماتریس ها سازماندهی و از طریق سطرها و ستون ها آدرس دهی می شوند. یک آدرس حافظه که برای یک ماتریس استفاده می شود به آدرس سطر و ستون تقسیم می شود، که به وسیله آدرس سطر و سپس آدرس ستون به ترتیب پردازش می شوند ( در تصویر، به ترتیب مستطیل های عمودی و افقی سبز نشان داده شده است ) . یک آدرس ردیف، ردیف را برای یک عملیات خواندن انتخاب می کند ( به عنوان فعال سازی ردیف نیز شناخته می شود ) ، بیت از تمام سلولهای موجود در ردیف به تقویت کننده های حس منتقل می شود که بافر ردیف را تشکیل می دهند ( مربع های قرمز در تصویر ) که در آن بیت دقیق با استفاده از آدرس ستون انتخاب می شود. در نتیجه، عملیات های خواندن دارای یک ماهیت مخرب هستند، زیرا طراحی DRAM به سلول های حافظه نیاز دارد تا پس از آنکه مقادیر آن ها با انتقال بار سلول به بافر سطر خوانده شد، بازنویسی شوند. عملیات نوشتن آدرس ها را به روشی مشابه رمزگشایی می کند، اما در نتیجه دراین طراحی باید تمام ردیف ها بازنویسی شوند تا مقدار یک بیت واحد تغییر یابد. [ ۱] [ ۲] [ ۳] [ ۱۱] [ ۱۲] [ ۱۳]
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفاثر چکش ردیفی در برخی از مزایای افزایش امنیت سیستم های کامپیوتری استفاده شده است[ ۴] [ ۵] [ ۶] [ ۲] و همچنین در حملات مبتنی بر شبکه از لحاظ نظری در ارتباط سریع شبکه بین مهاجم و قربانی امکان پذیر است. [ ۷] [ ۸]
تکنیک های مختلف مبتنی بر سخت افزار برای جلوگیری از وقوع اثر rowhammer از جمله پشتیبانی مورد نیاز در برخی از پردازشگرها و انواع حافظه DRAM وجود دارند. [ ۹] [ ۱۰] rowhammer به ندرت یا هرگز بر روی DDR و DDR2 تأثیر نمی گذارد و روی DDR3 و DDR4 تأثیر زیادی دارد.
در RAM پویا ( DRAM ) ، هر بیت از داده های ذخیره شده، یک سلول حافظه جداگانه را اشغال می کند که به صورت الکتریکی با یک خازن و یک ترانزیستور اجرا می شود. حالت شارژ خازن ( شارژ شده یا دشارژ ) همان چیزی است که معین می کند که آیا یک سلول حافظه "۱" یا "۰" به عنوان یک مقدار دودویی ذخیره می کند. تعداد بسیار زیادی از سلول های حافظه DRAM به مدارهای مجتمع متصل می شوند همراه با یک سری منطق اضافی که سلول ها را برای اهداف خواندن، نوشتن، و بازنویسی داده ها سازماندهی می کند. [ ۱۱] [ ۱۲]
سلول های حافظه ( مربع های آبی در تصویر ) بیشتر به شکل ماتریس ها سازماندهی و از طریق سطرها و ستون ها آدرس دهی می شوند. یک آدرس حافظه که برای یک ماتریس استفاده می شود به آدرس سطر و ستون تقسیم می شود، که به وسیله آدرس سطر و سپس آدرس ستون به ترتیب پردازش می شوند ( در تصویر، به ترتیب مستطیل های عمودی و افقی سبز نشان داده شده است ) . یک آدرس ردیف، ردیف را برای یک عملیات خواندن انتخاب می کند ( به عنوان فعال سازی ردیف نیز شناخته می شود ) ، بیت از تمام سلولهای موجود در ردیف به تقویت کننده های حس منتقل می شود که بافر ردیف را تشکیل می دهند ( مربع های قرمز در تصویر ) که در آن بیت دقیق با استفاده از آدرس ستون انتخاب می شود. در نتیجه، عملیات های خواندن دارای یک ماهیت مخرب هستند، زیرا طراحی DRAM به سلول های حافظه نیاز دارد تا پس از آنکه مقادیر آن ها با انتقال بار سلول به بافر سطر خوانده شد، بازنویسی شوند. عملیات نوشتن آدرس ها را به روشی مشابه رمزگشایی می کند، اما در نتیجه دراین طراحی باید تمام ردیف ها بازنویسی شوند تا مقدار یک بیت واحد تغییر یابد. [ ۱] [ ۲] [ ۳] [ ۱۱] [ ۱۲] [ ۱۳]
wiki: چکش ردیفی