Предложиха атаката Rowhammer да се използва за създаването на „пръстови отпечатъци“ на компютърните устройства
Изследователи от Калифорнийския университет в Дейвис предложиха да се употребява офанзива Rowhammer за основаване на неповторими „ пръстови отпечатъци “ на устройствата, даже в случай че те са от еднакъв производител, с идентични хардуерни и софтуерни спецификации. Създадената за тази цел офанзива получи името Centauri.
Оригиналната офанзива Rowhammer е измислена през 2014 година от специалисти в университета Carnegie Mellon. Тя се свежда до това, че несъмнено влияние върху клетките на паметта може да провокира електромагнитно лъчение, което да повлияе на прилежащите кафези, предизвиквайки смяна на стойностите на битовете в тях.
През миналите от този момент години откривателите съумяха да потвърдят, че най-различни памети могат да бъдат уязвими към офанзивите Rowhammer, а също така тя е може да се употребява благодарение на JavaScript и е приспособена за офанзиви против Microsoft Edge и виртуални машини с Linux. Съществува и вариация на Rowhammer, която съставлява опасност за устройствата с Android. По-късно се появи опция за повишение на успеваемостта на офанзивата благодарение на видеокарти.
В отговор на това доставчиците вкараха в продуктите си Target Row Refresh (TRR) – композиция от разнообразни софтуерни и хардуерни корекции, основани през годините. В по-голямата си част тези механизми бяха ефикасни и бяха задоволителни за отбрана на новата тогава памет DDR4.
Въпреки това офанзивата Blacksmith, основана на фазинг, разкрита през 2021 година, потвърди, че офанзивите Rowhammer, даже против най-съвременна памет, са вероятни и могат да заобиколят механизмите за отбрана.
Обикновено „ пръстовият отпечатък “ на устройството включва сформиране на лист със софтуерните и хардуерните характерности на обещано устройство. За всяка една от тези характерности (например резолюцията на екрана) се споделя, че съставлява един обичай ентропия. С задоволително битове ентропия е допустимо да се получи стойност, която най-вероятно ще бъде неповторима в границите на избран набор и ще служи като неповторим идентификатор на устройството.
Създателите на Centauri пишат, че същото може да се приложи и за паметта: инспекцията на паметта благодарение на офанзивата Rowhammer може да помогне за идентифициране характерности на оперативната памет, които по-късно могат да се употребяват за снемане на пръстови отпечатъци от хардуера. Изследователите акцентират, че когато се извърши офанзива вид Rowhammer, реакцията на оперативната памет и разпределението на битовете, които се обръщат, са неповторими за паметта на всеки компютър.
„ Според нашия разбор тестванията на Centauri върху 98 DIMM модула в шест комплекта идентични DRAM модули от двама производители демонстрираха, че методът може да извлече мощно ентропийни и постоянни „ пръстови отпечатъци “ с обща акуратност от 99,91% “, пишат откривателите.
Атаката реализира акуратност от 99,91% за към три минути. Възможно е и по-бързо снемане на пръстовите отпечатъци, само че с цената на известна загуба на акуратност. Така да вземем за пример Centauri може да извлече „ пръстов отпечатък “ единствено за 9,92 секунди при неособено огромна загуба на акуратност.
