Główne pojęcia
자원 제한적인 추적기를 사용하여 Rowhammer 공격을 효과적으로 완화할 수 있다.
Streszczenie
이 논문은 DRAM Rowhammer 공격을 완화하는 방법에 대해 다룹니다. 최근 몇 년 동안 TRR과 같은 솔루션이 DDR4 DRAM에 구현되어 공격자 행 추적 및 인접 피해 행 새로고침을 통해 완화 조치를 취하고 있습니다. 그러나 이러한 DRAM 내부 솔루션은 자원이 제한적이어서 공격자 행을 추적할 수 있는 카운터가 수십 개에 불과하며, 이로 인해 공격자가 이를 속일 수 있습니다.
이 연구에서는 자원 제한적인 추적기를 사용하여 안전하고 확장 가능한 Rowhammer 완화 방법을 제안합니다. 핵심 아이디어는 확률적 관리 정책(PROTEAS)을 사용하여 이러한 추적기를 관리하는 것입니다. PROTEAS에는 요청 스트림 샘플링과 무작위 제거와 같은 구성 요소 정책이 포함되어 있어 자원 제한적인 추적기에 대한 내성을 제공합니다.
PROTEAS는 16개의 카운터로 구성된 작은 DRAM 내부 추적기를 사용하면서도 Rowhammer 임계값이 500까지 낮아져도 안전하게 보호할 수 있으며, 3% 미만의 성능 저하만 발생합니다. 또한 PROTEAS는 최근 유사한 확률적 제안인 삼성의 DSAC보다 11배에서 19배 더 강력한 Rowhammer 내성을 보입니다.
Statystyki
Rowhammer 임계값이 DDR3에서 140K에서 LPDDR4에서 4.9K로 10년 만에 크게 감소했습니다.
TRR과 같은 DRAM 내부 추적기는 DRAM 모듈 내에 32개 미만의 카운터만 저장할 수 있습니다.
Graphene과 같은 최신 제안은 Rowhammer 임계값이 500일 때 DRAM 랭크당 680KB의 SRAM이 필요합니다.
Cytaty
"DRAM 스케일링으로 인해 DRAM 셀이 더 밀접하게 배치되면서 셀 간 간섭이 증가하여 Rowhammer 문제가 발생했습니다."
"TRR 구현은 종종 DRAM 뱅크당 32개 미만의 카운터만 저장합니다. 이러한 제한된 용량의 DRAM 내부 추적기는 TRRespass와 Blacksmith와 같은 스래싱 기반 공격에 매우 취약합니다."