Se il martello pneumatico risulta solo nella scarica del condensatore, come può capovolgere 0 a 1?

Naviga le tue risposte
3

Nel martello pneumatico, perché cambiare la tensione su una riga provoca l'apertura / chiusura dell'altra fila? È legato all'induzione?

Come può cambiare bit da 0 a 1? Capisco da 1 a 0 - scarica di tensione, ma come può far caricare le celle?

EDIT: Questo è ciò che ho capito leggendo il documento di ricerca di Rowhammer:

  1. Lo scaricamento di celle si verifica quando si attivano e disattivano più volte le bitline.

  2. Quindi cambiare la tensione sulle bitline tante volte, causa un po 'di corrente elettrica sulla bit line successiva (a causa dell'induzione corrente)

  3. Che aprirà la porta del transistor di una cella,

  4. facendolo collegarsi al buffer ram,

  5. che causerà alla cella scaricare (le celle si scaricano sempre durante la lettura)

Non l'hanno detto esplicitamente nell'articolo, ma è quello che ho capito.

In tal caso, in che modo le celle possono essere caricate ? È possibile che l'induzione sia così "strong" che possa caricare completamente una cella, e non solo aprire il gate del transistor, o ho sbagliato completamente?

    
posta 789 09.08.2018 - 07:44
fonte

1 risposta

3

Rowhammer funziona solo accelerando la scarica dei condensatori.

Le celle non vengono caricate dal martello pneumatico, solo scaricate. Il motivo per cui si può vedere un passaggio logico da 0 a 1 logico è che la moderna memoria DRAM utilizza una tecnica chiamata scrambling , in cui un seme piccolo a 32 bit viene utilizzato per alimentare un codice a flusso LFSR per crittografare la memoria. Questa crittografia non è progettata per essere crittograficamente sicura. È progettato solo per aiutare a ridurre lo stress elettrico su un modulo se si verificano enormi raffiche di sequenziali 1s o 0s. La scrambling risulta in qualsiasi bit fisico che ha una probabilità del 50% circa di essere rappresentato come il bit logico inverso, quindi vedi che gli 0 logici diventano 1s.

Non è solo il rimescolamento della memoria che causa questa disconnessione tra un bit fisico e un bit logico. Alcune celle rappresentano un valore logico 1 quando sono cariche, mentre altre sono il contrario. Questi sono chiamati true-cells e anti-cells , rispettivamente. La maggior parte della DRAM è composta da cellule reali. Cioè, la scarica del condensatore produce un 1 diventando uno 0. È solo dopo la rimescolatura della memoria, come descritto sopra, che questo può provocare bit di bit apparentemente casuali a livello di applicazione.

Se il martello pneumatico fosse in grado di caricare un condensatore scaricato, ci troveremmo in una situazione molto peggiore di quella attuale. Poiché un aggiornamento della DRAM risulta nel controllare il valore di un condensatore e ricaricarlo se è stato caricato ma lasciandolo da solo se è scaricata, le attenuazioni basate sull'aggiornamento possono solo proteggere dall'eccesso di scarica indotta da martello pneumatico. La maggior parte delle mitigazioni esistenti si basano attualmente sull'aumento della frequenza di aggiornamento (ad esempio, passando da 64 ms a 32 ms) o sulla rilevazione di attivazioni eccessive di riga e direttamente sull'adattamento di righe che potrebbero diventare instabili (ad esempio TRR e pTRR).

Il documento originale ha fornito tre diversi meccanismi di azione:

  1. Accoppiamento elettromagnetico - Ogni condensatore ha il proprio transistore di accesso . Quando questo transistor viene attivato, scarica il condensatore e legge il valore sul buffer di riga. Cambiare la tensione di una wordline può causare rumore nelle wordline vicine, attivando temporaneamente i transistor di accesso su quella linea per brevi periodi di tempo, facilitando la perdita dei loro condensatori.

  2. Formazione del ponte - I canali conduttivi possono essere formati tra fili o condensatori non collegati. La commutazione rapida di una wordline può aumentare il tasso di perdita tra le celle a ponte, facendo sì che i condensatori caricati si scarichino più rapidamente, potenzialmente abbastanza velocemente da corromperli.

  3. Iniezione hot carrier - Anche se questo non è particolarmente rilevante per gli attacchi a martello pneumatico a breve termine, è stato rilevato che la commutazione di una parola per centinaia di ore può danneggiarla in modo permanente. Questo può alterare le caratteristiche dei transistor di accesso e dei condensatori per aumentare la dispersione.

risposta data 09.11.2018 - 03:48
fonte

Leggi altre domande sui tag

Modellazione e simulazione: esistono simulatori di software di scansione delle vulnerabilità? Sip call Sviluppo in Android con trasferimento dati sicuro