Rowhammer攻擊理論研究概述目錄TOC\o"1-3"\h\u13751Rowhammer攻擊理論研究概述 圖1.4內(nèi)存伏擊技術(shù)圖解如上圖1.4所示，（a）圖表示內(nèi)存的原始情況，空白方格代表處于空閑狀態(tài)的頁面，深灰色區(qū)域代表處于使用狀態(tài)的頁面。（b）圖表示第一次驅(qū)逐被攻擊目標(biāo)頁X，同時(shí)對(duì)處于空閑狀態(tài)的頁進(jìn)行填充。（c）圖表示重新加載X至一個(gè)全新的內(nèi)存地址。（d）圖代表一次又一次驅(qū)逐重新映射的循環(huán)知道出現(xiàn)（e）圖的情況停止。此時(shí)，被攻擊目標(biāo)頁正處于已知的容易受攻擊的A位置。Memway算法Memway算法是對(duì)Waylaying算法的升級(jí)優(yōu)化。[20]相比于Waylaying算法，Memway算法將逐出文件的保存方式改為L(zhǎng)inuxtmpfs，節(jié)省了大量磁盤I/O開銷，能提高頁面緩存逐出的效率。具體做法如下：將Memway算法與posixfadviseAPI（對(duì)文件進(jìn)行預(yù)讀取的系統(tǒng)調(diào)用）結(jié)合使用。先利用后者對(duì)想攻擊的目標(biāo)二進(jìn)制文件進(jìn)行快速定位，重復(fù)此操作直到無法生成新位置為止。緊接著，運(yùn)行Memway算法，對(duì)頁面緩存進(jìn)行重新排列。因?yàn)樾薷牧隧摼彺?，所以想攻擊的目?biāo)會(huì)重新轉(zhuǎn)移到新的位置。此時(shí)，再利用posixfadvise生成新地址。二者結(jié)合使用，可以高效完成二進(jìn)制重定位，使總運(yùn)行時(shí)間以倍數(shù)的時(shí)間縮短。ECCploitErrorCorretingCode（錯(cuò)誤檢查糾正）內(nèi)存常用于大型服務(wù)器，最初用以抵御宇宙射線或其他外部事件帶來的比特翻轉(zhuǎn)，可以檢測(cè)和修復(fù)這些“比特翻轉(zhuǎn)”的額外（冗余）信息。換句話說，如果DRAM芯片內(nèi)行單元儲(chǔ)存的數(shù)據(jù)發(fā)生一些變化是不用過于擔(dān)心的，因?yàn)镋CC會(huì)修復(fù)它。所以ECC內(nèi)存被認(rèn)為可以提高計(jì)算機(jī)的穩(wěn)定性和可靠性，同時(shí)也可以作為抵御Rowhammer攻擊的硬件方式。但是，通常由于宇宙射線等外部事件觸發(fā)的比特翻轉(zhuǎn)只會(huì)發(fā)生一比特翻轉(zhuǎn)。如果此時(shí)比特翻轉(zhuǎn)的位數(shù)增加至兩位，ECC內(nèi)存則會(huì)因?yàn)闊o法修復(fù)錯(cuò)誤而崩潰；如果同時(shí)觸發(fā)了三位比特翻轉(zhuǎn)，那么就可以繞過ECC內(nèi)存的防御。ECCploit可以造成靜默損壞[21],[22]，使ECC內(nèi)存無法糾正和檢測(cè)錯(cuò)誤。先查找EC