Anti-Rowhammer IP
近年、よく使われるメモリIPを標的としたRowhammer攻撃がセキュリティ上のリスクとなっている。Rowhammer攻撃は、隣接するメモリ行に繰り返しアクセスすることで、RAM上のビットに影響を与えるもので、隣接するメモリ行を “ハンマーで叩く “ことを意味します。
Rowhammerの改良版である「RAMBleed」は、攻撃者が攻撃されたメモリ列のビット値を変更するだけでなく、推論することも可能です。この攻撃は、例えば暗号鍵の取得に利用できるため、深刻なセキュリティリスクとなります。Secure-ICは、このリスクを回避するために、Anti-Rowhammer IPを提供しています。
メモリセキュリティのためのAnti-Rowhammer IPは、以下の機能を提供します。
Anti-Rowhammer IPは、Rowhammerの試みを検出し、防止する機能を提供します。検出はアクセス履歴を解析することで行います。攻撃の試みを検出した後、メモリを強制的にリフレッシュさせ、攻撃を防ぐことができます。また、被害行を容易に特定できないように、Anti-Rowhammer IPは攻撃者から行のアドレスを隠す予防機能を実行します。これにより、攻撃者の攻撃対象が大幅に減少します。
- 検出
Rowhammer攻撃は、同じ行に繰り返しアクセスするため、アドレスのアクセス履歴を解析することで検知することができます。Anti-Rowhammer IPは、アクセス履歴を解析し、疑わしいアクセスパターンを発見した場合、強制的にメモリをリフレッシュさせます。
- 予防
アクティブなRowhammer対策は、アクティブなアドレススクランブルで実現することができます。これは、RAM アクセス側で使用されるアドレス空間と、物理 RAM の物理アクセス空間との間に分離を生じさせるものです。これにより、攻撃者が隣接する行を選択して “Hammer “することが難しくなり、Rowhammer攻撃の試みをさらに阻止することができます。
- インテグレーション機能
Anti-Rowhammer IPは、リソースの制限や性能要件に合わせて調整することが可能です。Anti-Rowhammer IPは、ハードウェア技術の種類やメモリIPに依存しないため、既存のメモリ設計に容易に組み込むことができます。