端对端的方法检测云供应商是否容易受Rowhammer攻击
介绍
这是一篇来自2020S&P的论文,作者是Lucian Cojocar, Jeremie Kim, Minesh Patel, Lillian Tsai, Stefan Saroiu, Alec Wolman, Onur Mutlu。该论文是从硬件的角度分析云计算安全。
前置知识
1.Rowhammer是一种对动态随机存取存储器(DRAM)攻击方法。这种攻击利用了DRAM在运行过程中产生的意外电荷泄漏效应,在足够多的访问次数后让某个单元的值从1变成0,反之亦然。Rowhammer攻击可以导致存储器单元泄露电荷并可能造成比特翻转,攻击存在的一个原因是现在DRAM存储单元的高密度排列造成的。简单来说就是该攻击是对DRAM中相邻地址的高访问率会翻转存储在附近地址的数据中的位。如下图,通过不断对第一行和第三行的访问,使第二行第三列的数值变为了1。
2.DRAM结构
DRAM由一个二维数组层次结构组成,如下图。在最高级的层面上,DRAM控制器和一个通道上的DRAM rank进行交互,该通道在DRAM控制器和DRAM rank之间传递DRAM命令、地址和数据。多个DRAM rank组成一个DRAM module,DRAM控制器使用芯片选择信号在任何给定的时间内只与一个DRAM rank进行接口交互。一个DRAM rank由多个DRAM芯片组成,DRAM bank被进