ROW HAMMER攻击防护IP
近年来,针对常用内存IP的Row Hammer攻击已构成安全风险。通过Row Hammer攻击,攻击者可以重复访问相邻内存行,或通过“锤击”相邻行来影响RAM中的位。
“RAMBleed”是Row Hammer的新变种,使攻击者不仅可以改变,而且可以推断出被攻击内存行的位值。这种攻击可用于检索加密密钥等,因此构成严重的安全风险。为了防止这种风险,Secure-IC提供了Row Hammer攻击防护IP。
用于内存安全的Row Hammer攻击防护IP提供以下功能:
Row Hammer攻击防护IP提供了检测和防止Row Hammer尝试的功能。通过分析访问历史记录来进行检测。在检测到攻击企图后,可强制刷新内存,以防止攻击。此外,为了防止受害行容易被识别,Row Hammer攻击防护IP执行预防功能,向攻击者隐藏行地址。这可以大幅减小暴露给攻击者的攻击面。
- 检测
由于Row Hammer攻击依赖于重复访问相同的行,可以通过分析行地址访问历史记录来进行检测。Row Hammer攻击防护IP会分析访问历史记录,并在发现可疑访问模式时强制刷新内存。
- 防范
使用主动地址扰频可以主动防范Row Hammer攻击。通过这种方式,在RAM访问侧使用的地址空间与物理RAM中的物理访问空间之间形成了隔离。这使攻击者更难选择相邻行进行“锤击”,从而进一步挫败Row Hammer攻击企图。
- 集成功能
Row Hammer攻击防护IP可进行调整,以满足资源限制或性能需求。Row Hammer攻击防护IP不依赖任何类型的硬件技术或内存IP,易于集成到现有内存设计中。