DDR4 DRAM の新たな読み出し障害現象「RowPress」の実験的な実証と詳細な特性評価

DDR4 DRAM チップにおいて、アグレッサー行を長時間開いておくことで、物理的に近接した行にビットフリップを引き起こす新たな読み出し障害現象「RowPress」が広範囲に存在することを実験的に実証した。RowPress は RowHammer と比べて、ビットフリップを引き起こすために必要な行の活性化回数を1桁から2桁も減らすことができ、DRAM の読み出し障害に対する脆弱性を大幅に高めることが明らかになった。

本論文は、DDR4 DRAM チップにおける新たな読み出し障害現象「RowPress」を実験的に実証し、その特性を詳細に評価したものである。 まず、RowPress は DRAM 行をできるだけ長時間開いておくことで、物理的に近接した行にビットフリップを引き起こす現象であることを示した。RowPress は、従来の RowHammer 攻撃と比べて、ビットフリップを引き起こすために必要な行の活性化回数を1桁から2桁も減らすことができ、DRAM の読み出し障害に対する脆弱性を大幅に高めることが明らかになった。 次に、RowPress によるビットフリップは RowHammer や保持障害によるビットフリップとほとんど重複しておらず、ビットフリップの方向性も逆であることを示した。これらの結果から、RowPress には RowHammer とは異なる根本的な故障メカニズムが存在することが分かった。 さらに、RowPress はDRAMの製造プロセスの微細化に伴って悪化する傾向にあり、極端な場合には行を1回しか活性化しなくてもビットフリップが発生することを明らかにした。 最後に、RowPress に対する4つの対策手法を提案し、その有効性を評価した。特に、既存の RowHammer 対策手法を RowPress にも適用可能なように拡張する新しい手法を示し、性能への影響を最小限に抑えつつ両方の読み出し障害を効果的に抑制できることを実証した。

DRAM チップの製造プロセスの微細化に伴い、RowPress によるビットフリップを引き起こすために必要な行の活性化回数が大幅に減少する。 例えば、Mfr. Sの8Gb B-Diesでは、アグレッサー行を36nsだけ開いた場合と比べ、7.8μs開いた場合に必要な活性化回数が平均59倍減少する。 さらに、極端な場合には、アグレッサー行を30ms開いただけで、1回の活性化でビットフリップが発生する。

「RowPress は RowHammer と比べて、ビットフリップを引き起こすために必要な行の活性化回数を1桁から2桁も減らすことができ、DRAM の読み出し障害に対する脆弱性を大幅に高める」 「RowPress によるビットフリップは RowHammer や保持障害によるビットフリップとほとんど重複しておらず、ビットフリップの方向性も逆である」 「RowPress はDRAMの製造プロセスの微細化に伴って悪化する傾向にあり、極端な場合には行を1回しか活性化しなくてもビットフリップが発生する」