当前位置：首页 > news >正文

DRAM多行激活安全风险与PuDHammer攻击分析

news 2026/5/26 11:30:33

1. DRAM读取干扰与PuDHammer概述

现代计算系统中，DRAM（动态随机存取存储器）作为主存储器承担着数据存储的关键角色。随着工艺节点不断微缩，DRAM单元间的物理间距持续减小，这使得单元间的电磁干扰问题日益突出。读取干扰现象指的是当频繁访问某个DRAM行（称为攻击行）时，会导致相邻行（称为受害行）存储的数据发生非预期的位翻转（bitflips）。这种现象最早在RowHammer攻击中被系统性地利用，而随着内存计算技术的发展，新的干扰模式正在显现。

Processing-using-DRAM（PuD）是一种新兴的内存计算范式，它利用DRAM阵列内部的并行性和带宽来执行大规模数据并行操作。PuD操作的核心技术之一是多行激活（Multiple-Row Activation），包括连续多行激活（CoMRA）和同步多行激活（SiMRA）两种模式。与传统单行访问模式不同，多行激活会同时或快速连续地激活多个DRAM行，这种访问模式对DRAM单元的电学特性产生了前所未有的影响。

2. PuDHammer的实验发现

2.1 实验设置与方法论

研究团队使用基于FPGA的DRAM Bender测试平台，对来自四大DRAM制造商的316块商用DDR4芯片进行了系统性测试。为确保实验结果的准确性，测试中采取了以下关键措施：

禁用DRAM的自动刷新机制，以排除目标行刷新（TRR）等内置防护机制的干扰
严格控制测试时间窗口，确保在刷新周期（tREFW）内完成所有测试
验证测试模块未启用任何形式的ECC纠错功能
使用温度控制系统维持稳定的测试环境（50°C至80°C）

测试指标采用"首次位翻转所需最小锤击次数"（HCfirst），通过二分搜索算法精确测定。对于每个测试参数组合，都进行了五次重复测量并取最小值作为最终结果。

2.2 多行激活对读取干扰的放大效应

实验结果显示，多行激活显著加剧了DRAM的读取干扰漏洞：

连续多行激活（CoMRA）：与传统的RowHammer相比，CoMRA使得首次位翻转所需的锤击次数降低了13.98倍（SK Hynix芯片）至1.58倍（Nanya芯片）不等。在双面攻击模式下，99%的测试行都表现出更低的HCfirst值。
同步多行激活（SiMRA）：效果更为显著，最大可降低HCfirst达158.58倍。这种模式下，数据模式和行开启时间（tAggON）对干扰效果影响巨大，可导致HCfirst变化达270.27倍。
组合攻击模式：当RowHammer与PuDHammer结合使用时，效果比单独使用RowHammer更显著。实验发现，RowHammer+CoMRA+SiMRA的组合模式能使平均HCfirst降低1.66倍。

2.3 影响因素分析

多种操作条件和参数会影响PuDHammer的效果：

温度效应：多数情况下，温度升高会加剧干扰效应。例如在SK Hynix芯片中，温度从50°C升至80°C时，最低HCfirst降低了3.45倍。但有趣的是，Micron芯片表现出相反趋势。
数据模式：棋盘格模式（0x55/0xAA）通常最有效，但某些情况下也存在例外。例如在Samsung芯片中，0x55模式的平均HCfirst比0x00模式低1.24倍。
时序参数：PRE到ACT dst的延迟时间显著影响干扰效果。延迟从7.5ns增加到12ns时，HCfirst可增加3.10倍（SK Hynix芯片）。
空间分布：受害行在子阵列中的物理位置会影响其脆弱性。在Micron芯片中，不同位置的HCfirst差异可达2.25倍。