로우 해머

로우 해머(row hammer 또는 rowhammer)는 메모리 셀이 전하를 누출하여 메모리 셀 간에 전기적으로 상호 작용하여 메모리의 내용을 변경할 수 있는 DRAM(동적 램)의 의도하지 않고 바람직하지 않은 부작용을 이용하는 컴퓨터 보안 공격이다. 이러한 DRAM 메모리 셀 간의 분리 우회는 최신 DRAM의 높은 셀 밀도로 인해 발생하며 동일한 메모리 로우를 여러 번 빠르게 활성화하는 특별히 제작된 메모리 액세스 패턴에 의해 촉발될 수 있다.^[1]^[2]^[3]

로우 해머 효과는 일부 권한 상승 컴퓨터 보안 악용에 사용되었으며 이론적으로 네트워크 기반 공격도 가능하다.

일부 프로세서 및 DRAM 메모리 모듈 유형에 필요한 지원을 포함하여 로우 해머 효과 발생을 방지하기 위한 다양한 하드웨어 기반 기술이 존재한다.^[4]^[5]

같이 보기[편집]

메모리 컨트롤러

각주[편집]

↑ Yoongu Kim; Ross Daly; Jeremie Kim; Chris Fallin; Ji Hye Lee; Donghyuk Lee; Chris Wilkerson; Konrad Lai; Onur Mutlu (2014년 6월 24일). “Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors” (PDF). 《ece.cmu.edu》. IEEE. 2015년 3월 10일에 확인함.
↑ Goodin, Dan (2015년 3월 10일). “Cutting-edge hack gives super user status by exploiting DRAM weakness”. Ars Technica. 2015년 3월 10일에 확인함.
↑ Ducklin, Paul (2015년 3월 12일). “'Row hammering' – how to exploit a computer by overworking its memory”. Sophos. 2015년 3월 14일에 확인함.
↑ Marcin Kaczmarski (August 2014). “Thoughts on Intel Xeon E5-2600 v2 Product Family Performance Optimisation – Component selection guidelines” (PDF). Intel. 13쪽. 2015년 3월 11일에 확인함.
↑ Greenberg, Marc (2014년 10월 15일). “Reliability, Availability, and Serviceability (RAS) for DDR DRAM interfaces” (PDF). 《memcon.com》. 2, 7, 10, 20, 27쪽. 2016년 7월 5일에 원본 문서 (PDF)에서 보존된 문서. 2015년 3월 11일에 확인함.

외부 링크[편집]

Some notes on DRAM (#rowhammer), March 9, 2015, by Robert Graham
Rowhammer hardware bug threatens to smash notebook security, InfoWorld, March 9, 2015, by Serdar Yegulalp
DDR3 Memory Known Failure Mechanism called "Row Hammer" - 유튜브, July 17, 2014, by Barbara Aichinger
Patent US 20140059287 A1: Row hammer refresh command, February 27, 2014, by Kuljit Bains et al.
Row Hammer Privilege Escalation Vulnerability, Cisco Systems security advisory, March 11, 2015
ARMOR: A run-time memory hot-row detector, The University of Manchester, by Mohsen Ghasempour et al.
Using Memory Errors to Attack a Virtual Machine, March 6, 2003, by Sudhakar Govindavajhala and Andrew W. Appel
A program for testing for the DRAM "rowhammer" problem, source code on GitHub

[isca14-paper-1] Yoongu Kim; Ross Daly; Jeremie Kim; Chris Fallin; Ji Hye Lee; Donghyuk Lee; Chris Wilkerson; Konrad Lai; Onur Mutlu (2014년 6월 24일). “Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors” (PDF). 《ece.cmu.edu》. IEEE. 2015년 3월 10일에 확인함.

[arstechnica-2] Goodin, Dan (2015년 3월 10일). “Cutting-edge hack gives super user status by exploiting DRAM weakness”. Ars Technica. 2015년 3월 10일에 확인함.

[sophos-3] Ducklin, Paul (2015년 3월 12일). “'Row hammering' – how to exploit a computer by overworking its memory”. Sophos. 2015년 3월 14일에 확인함.

[intel-d2s2e4-4] Marcin Kaczmarski (August 2014). “Thoughts on Intel Xeon E5-2600 v2 Product Family Performance Optimisation – Component selection guidelines” (PDF). Intel. 13쪽. 2015년 3월 11일에 확인함.

[memcon-net105-5] Greenberg, Marc (2014년 10월 15일). “Reliability, Availability, and Serviceability (RAS) for DDR DRAM interfaces” (PDF). 《memcon.com》. 2, 7, 10, 20, 27쪽. 2016년 7월 5일에 원본 문서 (PDF)에서 보존된 문서. 2015년 3월 11일에 확인함.

[1]

[2]

[3]

[4]

[5]

v t e DRAM의 종류
비동기식 전송	FPM RAM EDO RAM
동기식 전송	SDRAM DDR SDRAM 모바일 DDR (LPDDR) DDR2 SDRAM DDR3 SDRAM DDR4 SDRAM DDR5 SDRAM 고대역 메모리 하이브리드 메모리 큐브
그래픽스	EDO RAM VRAM WRAM MDRAM SGRAM SDRAM DDR DDR2 GDDR3 SDRAM GDDR4 SDRAM DDR3 SDRAM GDDR5 SDRAM GDDR6 SDRAM
램버스	RDRAM XDR DRAM XDR2 DRAM
메모리 모듈	SIMM DIMM SO-DIMM UniDIMM