2026-03-17T00:45:24Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00208485 2025-01-19T18:50:45Z 6164:6165:6462:10428

DRAMに対する効果的なRAMBleed攻撃の提案 Effective RAMBleed Attack on DRAM 西尾, 和浩 瀧田, 愼 廣友, 雅徳 白石, 善明 森井, 昌克 Kazuhiro, Nishio Makoto, Takita Masanori, Hirotomo Yoshiaki, Shiraishi Masakatu, Morii サイドチャネル攻撃，DRAM，Rowhammer，RAMBleed 大容量のDRAMが作られるようになり，計算機の性能が向上している．一方で，DRAM内で意図しないビット反転が生じるRowhammerと呼ばれる問題が指摘されている．Rowhammerを利用した攻撃は多数存在し，ソフトウェアで容易に実行可能であるため，コンピュータシステムのセキュリティへの影響が懸念されている．<br>RAMBleed はRowhammerにより意図的に引き起こしたビット反転を観測することで直接アクセスできない情報を読み取るサイドチャネル攻撃である．RAMBleedの課題として，攻撃にかかる時間があげられる．<br>本稿では，攻撃時間を短縮する目的で，従来のRAMBleedの攻撃手順を見直し，ビット反転確率の高いビット位置を利用したRAMBleed攻撃を提案する．提案手法と従来のRAMBleedを実装し，秘密情報の回復精度と攻撃時間の比較実験を行った．実験の結果，提案手法では，従来のRAMBleedの回復精度を保ったまま，秘密情報の回復時間を約60％に短縮できることを示した． The high-capacity DRAM has improved the performance of computers. On the other hand, a problem called Rowhammer, in which unintended bit flips occur in DRAM, has been pointed out. There are many attacks using Rowhammer and can be easily executed by software, which is a serious problem in computer system security. RAMBleed is a side channel attack that reads information that cannot be accessed directly by observing bit flips caused by Rowhammer. The issue of RAMBleed is the time it takes to attack.<br> In this paper, in order to reduce the attack time, we review the conventional RAMBleed attack procedure and propose a RAMBleed attack that uses bit positions with high bit flip probability. We implemented the proposed method and conventional RAMBleed, and compared them. As a result, we show that the proposed method can reduce the attack time by about 60% while maintaining the recovery accuracy of conventional RAMBleed. 情報処理学会 2020-10-19 jpn conference paper https://ipsj.ixsq.nii.ac.jp/records/208485 コンピュータセキュリティシンポジウム2020論文集 410 415 https://ipsj.ixsq.nii.ac.jp/record/208485/files/IPSJCSS2020057.pdf application/pdf 794.4 kB 2022-10-19