Forschungskontext. DRAM speichert Daten in Speicherzellen, in Arrays aus Kondensatoren und Transistoren. Hersteller erhöhen ständig die Dichte dieser Arrays, um Speicherkapazität, Leistung und Effizienz zu optimieren. Die Dichte ist so hoch, dass ein schnelles Lesen Bit-Flips in benachbarten Speicherzeilen verursachen kann. Die Ausnutzung dieses Rowhammer-Effekts kann die Speicherisolation und damit die Systemsicherheit untergraben. In den letzten Jahren ist Rowhammer aus zwei Gründen zu einem größeren Sicherheitsproblem geworden: Erstens hat sich die Anzahl der für einen Angriff erforderlichen Zugriffe um den Faktor 30 verringert. Zweitens wurden in vorheriger Forschung verschiedene Wege gefunden um Rowhammer in Privilege-Escalation Angriffen auszunutzen. Drittens wurden frühere Versuche Rowhammer zu verhindern in aktueller Forschung bereits umgangen. Innovation. Wie oben beschrieben, sind der Rowhammer-Effekt und seine Auswirkungen in vielen Anwendungen und Umgebungen noch nicht vollständig verstanden. Dieses Forschungsprojekt schließt diese Verständnislücken, indem wir den Rowhammer Effekt und effektive Rowhammer-Abwehrmaßnahmen untersuchen und entwickeln. Hypothesen. Rowhammer ist kein isoliertes Problem, sondern ein systemischer Konstruktionsfehler und weiter verbreitet als bekannt. Rowhammer hängt von verschiedenen realen Umwelteinflüssen ab. Auch DDR5- und GDDR-Speicher sind anfällig für Rowhammer. Softwarebasierte Abwehrmaßnahmen können Ziele von Angriffen zur Rechteausweitung effektiv und effizient gezielt schützen. Ansatz und Methoden. Zu diesem Zweck untersuchen wir das Ausmaß des Rowhammer-Effekts, um festzustellen, ob es sich um ein isoliertes Phänomen mit bestimmten bekannten oder noch unbekannten Eigenschaften oder um einen systemischen Designfehler in allen modernen DRAMs handelt. Zunächst werden wir eine automatische Testsuite entwickeln, die sowohl Forschenden als auch Systemadministrierenden hilft, ihre Systeme zu testen, mit denen wir dann eine groß angelegte Studie des Rowhammer-Effekts in der realen Welt durchführen. Zweitens werden wir Rowhammer in verschiedenen Umgebungen untersuchen, um die Auswirkungen von Temperatur, EM-Strahlung und Alterung zu untersuchen. Drittens werden wir Rowhammer auf Grafikkarten untersuchen, da moderne Grafikkarten speziellen GDDR-Speicher enthalten, den wir ebenfalls als anfällig vermuten. Schließlich werden wir softwarebasierte Abwehrmaßnahmen gegen Rowhammer untersuchen, um Page Tables, deduplizierte Pages und Page Cache Pages zu schützen. Wir werden Prototypen entwickeln, um die Wirksamkeit dieser Abwehrmaßnahmen zu demonstrieren.

DFG-Verfahren Sachbeihilfen

Internationaler Bezug Österreich

Partnerorganisation Fonds zur Förderung der wissenschaftlichen Forschung (FWF)

Kooperationspartner Professor Dr. Daniel Gruss