شناسایی آسیب‌پذیری خطرناک در رم‌های جدید گوشی و کامپیوتر

بر اساس تحقیقاتی که روی رم کامپویتر‌ها صورت گرفته، مشخص شده که تمامی رم‌‌های ساخته شده از سال ۲۰۱۴ تاکنون نسبت به حملات Rowhammer آسیب‌پذیر هستند. تا پیش از این تصور می‌شد که رم‌های جدیدتر نسبت به این حملات مصونیت دارند ولی تلاش سازندگان به اندازه کافی خوب نبوده و ابزار TRRespass می‌تواند به رم کامپیوتر آسیب بزند.

راه‌کاری که شرکت‌های سازنده رم کامپیوتر ارائه داده‌اند، عموما با نام (TRR) با «همگام‌ساز ستون‌های هدف» شناخته می‌شود که از ترکیب نرم‌افزار و سخت‌افزار برای محافظت از حملات Rowhammer بهره می‌برد. این راه‌حل در تمامی رم‌های ساخته شده از سال ۲۰۱۴ تاکنون وجود دارد، ولی به نظر می‌رسد که راه‌کار فعلی آن‌ها، چندان هم جواب نداده است.

اما حملات Rowhammer چیست و چگونه به رم کامپیوتر آسیب می‌زند؟ در رم‌های مدرن، هرگاه که برنامه‌ای توسط کامپیوتر داخل رم بارگذاری می‌شود، داده‌های آن داخل سلول‌های حافظه‌ای ذخیره می‌شوند که به صورت یک شبکه در کنار هم قرار گرفته‌اند. این کار به مهندسین اجازه می‌دهد که تا جای ممکن از سلول‌های بیشتری استفاده کنند، اما در عین حال، تداخل الکتریکی بین سلول‌ها نیز بالا می‌رود.

حملات Rowhammer نیز عملا همین تداخلات الکتریکی هستند. این کار به کمک خواندن و نوشتن بسیار سریع (Hammer) داده روی یک ردیف از سلول‌های حافظه رم (Row) صورت می‌گیرد که باعث می‌شود تداخلات الکتریکی ایجاد شود و در نهایت داده‌ها را خراب کند یا تغییر دهد. در صورتی که به یک هکر زمان کافی برای انجام این حملات داده شود، آن‌ها می‌توانند داده‌های داخل یک کامپیوتر را دستکاری کنند یا برای مثال داده‌های یک مرکز داده ابری را به سرقت ببرند.

از سال ۲۰۱۴ تاکنون سازندگان رم کامپیوتر در حال بهبود ساختار سلول‌های حافظه رم هستند تا آن را نسبت به حملات Rowhammer مقاوم کنند، اما همواره در این راه شکست خورده‌اند. این کار در نهایت منجر به تغییر ساختار رم‌ها شد. رم‌های DDR4 اولین رم‌هایی بودند که از ساختار جدید بهره می‌بردند، اما آن‌ها نیز نسبت به این حملات آسیب‌پذیر بودند.

هکر‌ها هم دقیقا تغییر ساختار رم‌ها را می‌خواستند و توانستند ابزاری به نام TRRespass را توسعه‌دهند که حملات Rowhammer را روی رم‌‌های جدید نیز پیاده می‌کند. این ابزار به هکر‌ها اجازه می‌دهد که حملات قدیمی Rowhammer را بروزرسانی کنند و به کمک آن، به رم‌های جدید نیز آسیب بزنند. اصول کار این ابزار نیز این گونه است که مانند قبل به دنبال یک ستون از سلول‌های حافظه می‌گردد و پس از یافتن آن، نوشتن و خواندن بسیار سریع را آغاز کرده و به داده‌های داخل آن نفوذ می‌کند.

از ۴۳ رم کامپیوتر موجود در بازار، ۱۳ رم نسبت به این حملات آسیب‌پذیر هستند که همگی توسط ۳ شرکت سامسونگ، هاینکس و میکرون تولید می‌شوند. علاوه بر رم کامپیوتر، رم موجود در گوشی‌‌های موبایل که تحت نام LPDDR نیز شناخته می‌شوند، نسبت به این حملات آسیب‌پذیر هستند. رم گوشی‌های ساخته شده توسط ال جی، گوگل، سامسونگ و وان پلاس، این آسیب‌پذیری را دارند.

با توجه به طبیعت این گونه حملات، به نظر می‌رسد زمان بسیاری زیادی برای انتشار آپدیت نرم‌افزاری یا ایجاد تغییرات سخت‌افزاری نیاز باشد و حداقل سازندگان رم کامپیوتر و موبایل، در آینده‌ای نزدیک نتوانند این آسیب‌پذیری را برطرف کنند.