苏黎世联邦理工学院的研究人员发现了DRAM内存设备的重大漏洞，这些设备被广泛用于电脑、平板电脑和智能手机中。目前，这些漏洞已与国家网络安全中心一起公布，该中心首次为其分配了一个识别号。

当在笔记本电脑上浏览互联网或在智能手机上写信息时，我们都喜欢认为，只要我们安装了最新的软件更新和防病毒软件，我们就可以合理地避免黑客攻击。但是，如果问题不在于软件，而在于硬件呢？由苏黎世联邦理工学院的Kaveh Razavi领导的一个研究小组，与阿姆斯特丹自由大学和高通技术公司的同事一起，最近发现了影响所有现代计算机系统核心的内存组件，即DRAM的基本漏洞。

他们的研究成果现在已被接受在一个IT安全会议上发表，瑞士国家网络安全中心（NCSC）已经发布了一个通用漏洞和暴露（CVE）编号。这是瑞士国家网络安全中心首次发布CVE标识，在0到10的范围内，该漏洞的严重程度被评为9。

DRAM的弱点

Razavi解释说："DRAM的一个潜在的、众所周知的问题被称为Rowhammer，几年前就已经知道了。Rowhammer是一种利用现代DRAM存储器的一个基本弱点的攻击。DRAM是动态随机存取存储器的简称，其中 "动态 "意味着存储在其中的所有数据都是不稳定的，必须经常刷新--事实上，每秒刷新十次以上。这是因为DRAM芯片只使用一个电容-晶体管对来存储和访问一个比特的信息。"

电容器会随着时间的推移而泄漏电荷，一旦它们泄漏了太多的电荷，计算机就不再知道存储的位的值是 "1"（可能对应高电荷）还是 "0"（低电荷）。此外，每次激活内存行以便读出或写入时（比特以类似棋盘的方式排列成行和列），芯片内流动的电流会导致相邻行的电容器更快地泄漏电荷。

传统的锤击攻击（例如，双面或四面）使用规则的模式，其中侵略者的行以恒定的频率被激活。相比之下，Blacksmith找到了具有不同激活频率的复杂模式，能够诱发比特错误。资料来源：计算机安全集团

问题没有得到解决

这是DRAM芯片上电子元件密度不断增加的一个不可避免的后果。这意味着，通过反复激活或 "敲击 "一个内存行（"攻击者"），攻击者可以在邻近的行（也称为 "受害者 "行）诱发比特错误。然后，原则上，该位错误可以被利用，以获得对计算机系统内部限制区域的访问--而不依赖于任何软件漏洞。

大约十年前首次发现Rowhammer后，芯片制造商在DRAM模块内采取了缓解措施，以解决这个问题。Razavi提到的目标行刷新（TRR）缓解措施由内置于内存中的不同电路组成，这些电路可以检测到特定行的异常高的激活频率，从而猜测到攻击正在哪里发起。作为一种对策，一个控制电路会提前刷新假定的受害者行，从而防止可能的比特错误。

复杂的敲击

Razavi和他的同事们现在发现，这种基于硬件的 "免疫系统 "只能检测到相当简单的攻击，如双面攻击，即与受害者行相邻的两行内存被攻击，但仍能被更复杂的锤击所欺骗。他们设计了一个被恰当地命名为 "铁匠 "的软件，系统地尝试复杂的锤击模式，其中不同数量的行在锤击周期的不同点以不同的频率、相位和振幅被激活。之后，它检查一个特定的模式是否导致了比特错误。

结果是明确的，令人担忧的。Razavi说："我们看到，对于我们测试的所有40种不同的DRAM存储器，Blacksmith总是可以找到一个诱发Rowhammer比特错误的模式。因此，目前的DRAM存储器有可能暴露在没有防线的攻击之下--在未来的几年里。在芯片制造商找到方法更新未来几代DRAM芯片的缓解措施之前，计算机仍然容易受到Rowhammer攻击。"

道德层面

Razavi清楚地意识到他的研究的道德层面。"我们显然想让世界变得更安全，而且我们认为，让潜在的受害者意识到这种威胁是很重要的，这样他们就可以做出明智的选择。" 他补充道。幸运的是，这些受害者不太可能是普通用户，因为有更简单的方法来入侵大多数计算机（提醒大家，使用最新的防病毒软件和更新设备仍然很重要）。尽管如此，民族国家或强大的组织有可能将这种攻击用于高知名度的目标。为了让生产者有时间对新的漏洞作出反应，拉扎维和他的同事在几个月前就已经通知了他们。他们还与NCSC密切合作，NCSC负责协调公布在瑞士发现的漏洞。

在未来，ETH的研究人员希望探索更复杂的诱发比特错误的方法。这可以帮助芯片制造商测试他们的设备并解决所有可能的锤击攻击。当然，尽管我们正在发布显示如何触发比特错误的代码，但我们目前没有披露任何滥用这些错误的代码。