Rowhammer
Rowhammer とは何ですか?
RowhammerDRAM のハードウェア脆弱性。あるメモリ行を繰り返し活性化することで物理的に隣接する行のビットが反転し、メモリの整合性を損なう。
Rowhammer は、高密度の DRAM セルが隣接行を激しく活性化されるとリフレッシュより速く電荷を失う性質を利用します。攻撃者が 1 リフレッシュ周期に数十万回も特定の行を「叩く」ことで、書き込み権限のない隣接行の特定ビットを反転させ、ソフトウェア層の権限チェックを完全に迂回できます。ページテーブル、ブラウザ上の JavaScript、モバイル機器、FPGA に対する実証があり、権限昇格やサンドボックス脱出に武器化されてきました。緩和策には ECC メモリ、Target Row Refresh(TRR)、擬似 TRR、ECC とリフレッシュレートの倍化、OS レベルの分離があります。新しい DDR5 ではより積極的なオンダイ・リフレッシュが導入されましたが、RowPress などの派生研究は続いています。
● 例
- 01
2015 年の Project Zero エクスプロイト:PTE のビットを反転させてカーネル権限を取得。
- 02
Drammer(2016):Android で Rowhammer に基づく root 取得。
● よくある質問
Rowhammer とは何ですか?
DRAM のハードウェア脆弱性。あるメモリ行を繰り返し活性化することで物理的に隣接する行のビットが反転し、メモリの整合性を損なう。 サイバーセキュリティの 脆弱性 カテゴリに属します。
Rowhammer とはどういう意味ですか?
DRAM のハードウェア脆弱性。あるメモリ行を繰り返し活性化することで物理的に隣接する行のビットが反転し、メモリの整合性を損なう。
Rowhammer からどのように防御しますか?
Rowhammer に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Rowhammer の別名は何ですか?
一般的な別名: Row hammer 攻撃。