論文の概要: SpyHammer: Understanding and Exploiting RowHammer under Fine-Grained Temperature Variations

• arxiv url: http://arxiv.org/abs/2210.04084v2
• Date: Sun, 2 Jun 2024 23:16:00 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-04 23:55:24.619611
• Title: SpyHammer: Understanding and Exploiting RowHammer under Fine-Grained Temperature Variations
• Title（参考訳）: SpyHammer:微粒な温度変化下でのRowHammerの理解と爆発
• Authors: Lois Orosa, Ulrich Rührmair, A. Giray Yaglikci, Haocong Luo, Ataberk Olgun, Patrick Jattke, Minesh Patel, Jeremie Kim, Kaveh Razavi, Onur Mutlu,
• Abstract要約: 我々はRowHammerが温度変化に非常に敏感であることを示した。 クリティカルシステム上でDRAMの温度をスパイする新しいRowHammer攻撃(SpyHammer)を提案する。
• 参考スコア（独自算出の注目度）: 19.476638732094447
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: RowHammer is a DRAM vulnerability that can cause bit errors in a victim DRAM row solely by accessing its neighboring DRAM rows at a high-enough rate. Recent studies demonstrate that new DRAM devices are becoming increasingly vulnerable to RowHammer, and many works demonstrate system-level attacks for privilege escalation or information leakage. In this work, we perform the first rigorous fine-grained characterization and analysis of the correlation between RowHammer and temperature. We show that RowHammer is very sensitive to temperature variations, even if the variations are very small (e.g., $\pm 1$ {\deg}C). We leverage two key observations from our analysis to spy on DRAM temperature: 1) RowHammer-induced bit error rate consistently increases (or decreases) as the temperature increases, and 2) some DRAM cells that are vulnerable to RowHammer exhibit bit errors only at a particular temperature. Based on these observations, we propose a new RowHammer attack, called SpyHammer, that spies on the temperature of DRAM on critical systems such as industrial production lines, vehicles, and medical systems. SpyHammer is the first practical attack that can spy on DRAM temperature. Our evaluation in a controlled environment shows that SpyHammer can infer the temperature of the victim DRAM modules with an error of less than $\pm 2.5$ {\deg}C at the 90th percentile of all tested temperatures, for 12 real DRAM modules (120 DRAM chips) from four main manufacturers.
• Abstract（参考訳）: RowHammerはDRAMの脆弱性で、隣のDRAM行に高頻度でアクセスすることで、被害者のDRAM行にビットエラーを引き起こす可能性がある。 最近の研究では、新しいDRAMデバイスがRowHammerに対してますます脆弱になっていることが示されており、多くの研究が特権エスカレーションや情報漏洩に対するシステムレベルの攻撃を実証している。 本研究では,RowHammerと温度の相関関係の厳密なキャラクタリゼーションと解析を行う。 RowHammer は温度変化に非常に敏感であることを示す(例: $\pm 1$ {\deg}C)。 私たちは、DRAM温度をスパイするために分析から得られた2つの重要な観測を活用します。 1)RowHammerによるビット誤り率の上昇(または減少)は温度の上昇とともに一定である。 2)RowHammerに弱い一部のDRAM細胞は特定の温度でのみビットエラーを示す。 これらの観測に基づいて,産業生産ラインや車両,医療システムといった重要なシステム上でDRAMの温度をスパイする新たなRowHammer攻撃(SpyHammer)を提案する。 SpyHammerは、DRAM温度をスパイできる最初の実用的な攻撃だ。 制御された環境下での評価では、SpyHammerは、主要な4つのメーカーの12個の実DRAMモジュール(120DRAMチップ)に対して、テスト温度の90%の誤差で、犠牲者のDRAMモジュールの温度を$\pm 2.5$ {\deg}C以下で推定できることが示されている。

関連論文リスト

• IDEATOR: Jailbreaking Large Vision-Language Models Using Themselves [67.30731020715496]
  ブラックボックスのジェイルブレイク攻撃に対して,悪意のある画像テキストペアを自動生成する新しいジェイルブレイク手法 IDEATOR を提案する。 IDEATORはVLMを使用して、ターゲットとなるJailbreakテキストを作成し、最先端の拡散モデルによって生成されたJailbreakイメージと組み合わせる。 平均5.34クエリでMiniGPT-4をジェイルブレイクし、LLaVA、InstructBLIP、Meta's Chameleonに転送すると82%、88%、75%という高い成功率を達成した。
  論文  参考訳（メタデータ） (2024-10-29T07:15:56Z)
• Temperature-Centric Investigation of Speculative Decoding with Knowledge Distillation [76.5894260737116]
  本稿では,復号化温度が投機的復号化効果に及ぼす影響を考察する。 我々はまず、高温での復号化の課題を強調し、一貫した温度設定でKDを実証することが治療である可能性を実証した。 これらの知見に基づいて,特に高温環境での投機的復号化の高速化を図った。
  論文  参考訳（メタデータ） (2024-10-14T04:17:45Z)
• Preventing Rowhammer Exploits via Low-Cost Domain-Aware Memory Allocation [46.268703252557316]
  Rowhammerは、最新のDRAMベースのメモリを持つすべてのシステムの中心にあるハードウェアセキュリティの脆弱性である。 C Citadelは、Rowhammerの初期セキュリティエクスプロイトを防ぐ新しいメモリアロケータ設計である。 C Citadelは数千のセキュリティドメインを、平均7.4%のメモリオーバーヘッドでサポートし、パフォーマンスを損なわない。
  論文  参考訳（メタデータ） (2024-09-23T18:41:14Z)
• Enabling Efficient and Scalable DRAM Read Disturbance Mitigation via New Experimental Insights into Modern DRAM Chips [0.0]
  ストレージ密度は、システムレベルの攻撃によって悪用される回路レベルの脆弱性であるDRAM読み取り障害を悪化させる。 既存の防御は効果がないか、違法に高価である。 1)DRAMベースのシステムの保護は、技術スケーリングが読み取り障害の脆弱性を増大させるにつれてコストが高くなり、2)既存のソリューションの多くはDRAM内部の独自知識に依存している。
  論文  参考訳（メタデータ） (2024-08-27T13:12:03Z)
• An Experimental Characterization of Combined RowHammer and RowPress Read Disturbance in Modern DRAM Chips [7.430668228518989]
  我々は、RowHammerとRowPressを組み合わせたパターンを、3大DRAMメーカーすべてから84個の実DDR4 DRAMチップで特徴付けている。 以上の結果から,このRowHammerパターンとRowPressパターンの組み合わせは,最先端のRowPressパターンと比較して,最初のビットフリップを誘導するのに要する時間(最大46.1%高速)を著しく小さくすることがわかった。 その結果,両面パターンの2つの攻撃行のうちの1つからRowPressが引き起こした読み出し障害効果が,他方よりもはるかに重要であるという重要な仮説が得られた。
  論文  参考訳（メタデータ） (2024-06-18T21:57:45Z)
• BreakHammer: Enhancing RowHammer Mitigations by Carefully Throttling Suspect Threads [5.767293823380473]
  RowHammerはDRAMの読み出し障害機構であり、DRAMセルの行(DRAM行)に繰り返しアクセスすることで、物理的に近くの他のDRAM行のビットフリップを誘導する。 RowHammerソリューションは、そのようなビットフリップを緩和する予防アクション(例えば、ハンマーされた行の隣接行をリフレッシュする)を実行する。 DRAMチップ世代よりも小さくなる技術がRowHammerを悪化させるにつれ、RowHammerソリューションのオーバーヘッドは極めて高価になる。 本研究では、RowHammerソリューションを起動するメモリアクセスのジェネレータを追跡し、スロットリングすることで、RowHammerソリューションのパフォーマンスオーバーヘッドに対処する。
  論文  参考訳（メタデータ） (2024-04-20T22:09:38Z)
• Fast Adversarial Attacks on Language Models In One GPU Minute [49.615024989416355]
  我々は、言語モデル(LM)のための高速ビームサーチに基づく敵攻撃(BEAST)の新たなクラスを導入する。 BEASTは解釈可能なパラメータを使用し、攻撃者は攻撃速度、成功率、敵のプロンプトの可読性の間でバランスをとることができる。 我々の勾配のない標的攻撃は、1分以内に高い攻撃成功率のLMをジェイルブレイクできる。
  論文  参考訳（メタデータ） (2024-02-23T19:12:53Z)
• Jailbreaking GPT-4V via Self-Adversarial Attacks with System Prompts [64.60375604495883]
  GPT-4Vでは,システムに侵入する脆弱性が発見された。 GPT-4を自身に対するレッド・チーム・ツールとして活用することで、盗難システムプロンプトを利用した脱獄プロンプトの可能性を探索することを目指している。 また,システムプロンプトの変更による脱獄攻撃に対する防御効果も評価した。
  論文  参考訳（メタデータ） (2023-11-15T17:17:39Z)
• RowPress: Amplifying Read Disturbance in Modern DRAM Chips [7.046976177695823]
  RowPressは、DRAM行を長時間開いておくことで、メモリアイソレーションを壊します。 極端な場合、RowPressは隣接する行が一度だけアクティベートされたときにDRAM行のビットフリップを誘導する。 164個の実DDR4 DRAMチップの詳細な特徴は、RowPressが3大DRAMメーカーのすべてのチップに影響を与えることを示している。
  論文  参考訳（メタデータ） (2023-06-29T16:09:56Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)
• ALARM: Active LeArning of Rowhammer Mitigations [0.0]
  Rowhammerは、現代の動的ランダムアクセスメモリ(DRAM)の深刻なセキュリティ問題である 本稿では,現代のDRAMの合成モデルに対して,Rowhammer緩和パラメータを自動的に推論する能動的学習に基づくツールを提案する。
  論文  参考訳（メタデータ） (2022-11-30T12:24:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。