খবর

"রোউহ্যামার" নামে একটি সুপরিচিত ডিআরএএম দুর্বলতা, যা আক্রমণকারীকে কোনও সিস্টেমকে ব্যাহত করতে বা নিয়ন্ত্রণে রাখতে দেয়, চিপ শিল্পকে অব্যাহত রাখে।সমাধানগুলি চেষ্টা করা হয়েছে, এবং নতুন প্রস্তাব দেওয়া হচ্ছে, তবে একটি বড় আক্রমণের সম্ভাবনা বজায় রয়েছে।

প্রায় পাঁচ বছর আগে প্রথম আবিষ্কার করা হয়েছিল, "রোউমহ্যামার" হুমকিকে দূর করার বেশিরভাগ প্রচেষ্টা সমস্যাটি প্রশমিত করার চেয়ে কিছুটা বেশি করেছেন।

ফিউচারপ্লাসের ভাইস প্রেসিডেন্ট বারবারা আইচিংগার বলেছিলেন, "রোহামার একটি বড় বিষয়।"“বিক্রেতারা দাবি করেছেন যে এটি 'স্থির' ছিল, তবে তা ছিল না।2020-এ প্রকাশিত অনেকগুলি কাগজপত্রের দিকে নজর দিলে আপনি এর প্রচুর প্রমাণ দেখতে পাবেন। "

রাউহামার ব্লক করার জন্য অনেকগুলি উপায় রয়েছে, যদিও এখনও পর্যন্ত কোনওটিকেই বিস্তৃতভাবে চূড়ান্তভাবে এবং সিদ্ধান্তমূলক হিসাবে গ্রহণ করা হয়নি।সফটওয়্যার স্তর, ব্রাউজার স্তরে এবং ডিআরএএম এবং মেমরি নিয়ন্ত্রণকারীগুলিতে হার্ডওয়্যারে অনুদানগুলি পাওয়া যায়।তবে এগুলি কেবল আক্রমণকে ব্যর্থ করার চেষ্টা করে।তারা মূল কারণেই সমস্যার সমাধান করে না।একটি সংস্থা এখন সমাধানের দাবি করেছে।

রোহামার বেসিক
রোমহ্যামারটি ডিআরএএম তৈরির পদ্ধতিটির একটি অযৌক্তিক পরিণতি হিসাবে ঘটে।সম্ভব হিসাবে অল্প অর্থের জন্য সিলিকনে যতটা সম্ভব বিট নামার প্রক্রিয়াটি সাবধানতার সাথে তৈরি একটি কৌশল।কেবল প্রক্রিয়াটি পরিবর্তন করা কোনও গড়পড়তা নয়।যথেষ্ট পরিমাণে হ্রাসের ধ্রুব প্রতিশ্রুতি সহ - আমরা যে পরিমাণে প্রচুর পরিমাণে স্মৃতি তৈরি করি তাতে আপেন্ড করতে পারি না - এটি মূল কারণ সমাধানগুলিকে বাধা দিয়েছে।

উত্পাদন প্রক্রিয়াটির অংশ হিসাবে নির্মিত দেয়ালগুলি সহ ডাই স্তরে সমস্যাটি দেখা দেয়।এই ইচিং প্রক্রিয়াটি অসম্পূর্ণতা বা ফাঁদে ফেলে দেয় যা ইলেক্ট্রনগুলি ক্যাপচার করতে পারে এবং এগুলিকে ধরে রাখতে পারে।যদি সেই ইলেকট্রনগুলি আটকে থাকে তবে এটি এত বড় সমস্যা নাও হতে পারে।তবে পরে মেমরি অ্যাক্সেস চক্রের মধ্যে those ইলেক্ট্রনগুলি প্রকাশ করা যেতে পারে।সেখান থেকে, তারা আশেপাশে ঘুরে বেড়াতে পারে, সম্ভাব্যভাবে প্রতিবেশী একটি ঘরে প্রবেশ করতে পারে।

স্পিন মেমোরির প্রোডাক্টের ভাইস প্রেসিডেন্ট অ্যান্ডি ওয়াকার বলেছিলেন, "যতবারই আপনি সারিটি চালু থেকে বন্ধ করতে চান, তখন আপনি একটি স্তরে ইলেক্ট্রনকে সাবস্ট্রেটে পরিণত করেন।"এই ইলেকট্রনগুলির কিছু স্থানান্তরিত হবে এবং কাছাকাছি নোডগুলি দ্বারা নেওয়া হবে” "

চিত্র 1: পার্শ্ব ওয়াল (বাম) বরাবর ট্র্যাপগুলি ইলেক্ট্রনগুলি অস্থায়ীভাবে সেখানে রেখে দেয় (মাঝখানে)।পরে এগুলি মুক্তি পেয়ে অন্য কক্ষে (ডানদিকে) মাইগ্রেট করা যায়।সূত্র: আইইডিএম / মাইক্রন

একটি DRAM বিট সেল কোনও ক্যাপাসিটারের চেয়ে বেশি কিছু নয় যা লেখার সময় চার্জ নেওয়া এবং আউট করা এবং পড়ার সময় সেখানে কতটা চার্জ রয়েছে তা নির্ধারণ করে withক্যাপাসিটারগুলি ফাঁস হতে পারে এবং পড়ার প্রক্রিয়াটি নিজেই ধ্বংসাত্মক।সুতরাং কোনও ক্যাপাসিটারের পড়ার ঠিক পরে তার মানটি রিফ্রেশ করতে হবে বা যদি এটি দীর্ঘ সময়ের জন্য অ্যাক্সেস না করা হয় তবে কিছু প্রাক-নির্ধারিত ফ্রিকোয়েন্সিতে।

এখানে মূল কথাটি হল যে কক্ষের অবস্থা ক্যাপাসিটরের উপর চার্জ দ্বারা নির্ধারিত হয় এবং তা চার্জকে রিফ্রেশ চক্রের মধ্যে ঝুঁকিপূর্ণ।প্রবাহিত ইলেক্ট্রনগুলি কোষের চার্জ পরিবর্তন করে কোনও কক্ষে স্থানান্তরিত করতে পারে।যদি অনেকবার সম্পন্ন করা হয় তবে কক্ষের অনুভূত অবস্থার পরিবর্তন করতে পর্যাপ্ত চার্জ জমা হতে পারে।

এখানেই রোউহ্যামারের "হাতুড়ি" অংশটি আসে The ধারণাটি হ'ল, একটি সারি রিফ্রেশ হওয়ার আগে যদি যথেষ্ট পরিমাণে পড়া হয় তবে এই ত্রুটিযুক্ত ইলেক্ট্রনের পুনরাবৃত্তি মিনি-বিস্ফোরণগুলি একটি প্রতিবেশী কক্ষে পরিবর্তন করতে পারে।প্রকৃতপক্ষে, সাম্প্রতিক আইইডিএম সম্মেলনে মাইক্রনের প্রযুক্তি বিকাশের সিনিয়র সহ-সভাপতি নাগা চন্দ্রশেকারন উল্লেখ করেছেন যে সঙ্কুচিত মাত্রার সাথে, এটি কেবল প্রতিবেশী সারিগুলিই ঝুঁকিপূর্ণ নয়।সারিগুলি একত্রে ঘনিষ্ঠ হওয়ার সাথে সাথে নিকটবর্তী প্রতিবেশী সারিগুলি - দুই বা আরও বেশি সারি দূরেও - প্রভাবিত হতে পারে।

ঘটনা থেকে আক্রমণ পর্যন্ত
এই ঘটনাটি গ্রহণ করতে এবং কোনও সিস্টেমে আক্রমণ করার জন্য কীভাবে এটি ব্যবহার করা যেতে পারে তা নির্ধারণ করতে কিছু চালাক চিন্তাভাবনা লাগে।যদিও এখনও কোনও গুরুতর কালো-টুপি আক্রমণ হয়েছে বলে মনে হয় না, এমন অনেকগুলি একাডেমিক গবেষণাগুলি রয়েছে যেগুলি সিস্টেমের নিয়ন্ত্রণ গ্রহণের উপায় হিসাবে রোউহামারকে চিত্রিত করে।

ওয়ানস্পিনের আস্থা ও সুরক্ষার জন্য প্রোডাক্ট ম্যানেজার জন হলম্যান বলেছিলেন, "আক্রমণটির কয়েকটি উল্লেখযোগ্য বিক্ষোভগুলি উচ্চতর সিস্টেমের স্তরের অধিকারগুলিতে উন্নীত হচ্ছে (প্রশাসকের মতো), অ্যান্ড্রয়েড ফোনটি মূলোৎপাটন করছে বা কোনও সুরক্ষিত ভার্চুয়াল মেশিন কী হওয়া উচিত তা নিয়ন্ত্রণে নিয়ে আসছে," জনস্পতি ওয়ানস্পিনের আস্থা এবং সুরক্ষার জন্য পণ্য পরিচালক বলেছেন সমাধান।

নীচে এবং নীচে চিপ আপ একটি সিস্টেমের উপরের দিকে তাকানো, দুটি বড় চ্যালেঞ্জ আছে।একটি গুরুত্বপূর্ণ সিস্টেম ডেটা মেমরিতে অবস্থিত যেখানে জেনে থাকা।অন্যটির জন্য জ্ঞান প্রয়োজন যা সারিগুলি শারীরিকভাবে সংলগ্ন।চিপের নির্দিষ্ট বিন্যাসটি গুরুত্বপূর্ণ, এবং এটি সাধারণত চিপমেকাররা গোপনীয় রাখেন।আপনি ধরে নিতে পারবেন না যে একজন বিক্রেতার দ্বারা তৈরি মেমরির শারীরিক বিন্যাস অন্য বিক্রেতার মতো হবে।

এগুলি সবই রাউমারকে শক্ত করে তুলেছে, তবে কোনওভাবেই সম্ভবপর আক্রমণে পরিণত হওয়া অসম্ভব।বিভিন্ন গবেষণামূলক প্রতিবেদনে ফলাফলের বিবরণে বিভিন্ন আক্রমণের সুনির্দিষ্ট বিবরণ দেওয়া হয়েছে, এমন কয়েকটি উদাহরণ দেখায় যে কীভাবে স্মৃতির কিছু এলোমেলো অংশের সম্পূর্ণ নিয়ন্ত্রণ পাওয়ার পক্ষে এতটা চ্যালেঞ্জ নয়, বরং কৌশলগত অবস্থানগুলি নিয়ন্ত্রণ করা - এবং এটি দিয়ে, সামগ্রিক সিস্টেমের নিয়ন্ত্রণ গ্রহণ করা।

লক্ষ্য করার জন্য একটি আকর্ষণীয় জায়গা হ'ল মেমরি পরিচালনার জন্য ব্যবহৃত টেবিলগুলি।বিভিন্ন বরাদ্দ অ্যাক্সেসের জন্য প্রয়োজনীয় অনুমতি সহ চলমান বিভিন্ন প্রক্রিয়াগুলির জন্য তারা নির্ধারিত সীমানা নির্ধারণ করে।মূল স্মৃতিতে আক্রমণ করার পরিবর্তে এই পৃষ্ঠাগুলির উপর আক্রমণ করার অর্থ হ'ল এক সম্পাদনার মাধ্যমে একটি সীমাবদ্ধ প্রক্রিয়া এমনভাবে পরিবর্তিত হতে পারে যা মেমরির আরও (বা সমস্ত) সুরক্ষিত ব্লক সহ - আক্রমণকারীকে অ্যাক্সেসযোগ্য করে তোলে।এই এক পরিবর্তনের সাথে সাথে সিস্টেমটি এখন আরও শোষণের জন্য উন্মুক্ত করা হয়েছে।

হাতুড়িটি কোন সারিটি নির্ধারণ করতে হবে - এবং তারপরে এটি হাতুড়ি করা - ক্যাশের প্রচলিত ব্যবহার এটিকে আরও শক্ত করে তোলে।আপনি যদি এমন কোনও প্রোগ্রাম লিখে থাকেন যা কিছুটা মেমরির অবস্থানটি বারবার অ্যাক্সেস করে তবে আপনি রাউহামার ঘটনাটি উপকার করবেন না।এর কারণ প্রথম মেমরি অ্যাক্সেসের ফলে বিষয়বস্তুগুলি ক্যাশে লোড হয়ে যাবে এবং পরবর্তী সমস্তগুলি মেমরিটিকে পুনরায় পড়ার পরিবর্তে ক্যাশে থেকে টানবে।

এটি ক্যাশেটির আশেপাশে থাকা কোনও শোষণের একটি গুরুত্বপূর্ণ অংশ করে তোলে।এটি ব্যবহার করা প্রসেসরের উপর নির্ভর করে এটিকে সহজ বা শক্ততর করা যায়, কারণ বিভিন্ন আর্কিটেকচারের বিভিন্ন ক্যাশে উচ্ছেদের নীতি থাকে (এবং যাঁরা খাঁটি নির্বিচারক নীতিগুলি রাখেন তাদের ঝুঁকি বেশি থাকে)।এটি বলেছে, তবে, সংযুক্তিগুলি নির্ধারণের ক্ষেত্রে ডেটা ইতিমধ্যে ক্যাশে বা ডিআরএএম-এর মধ্যে থাকা সারি বাফারে নেই কিনা তা নির্ধারণের জন্য সূক্ষ্ম সময় গণনা করা জড়িত থাকতে পারে।

আক্রমণকে আরও শক্ত করে তোলা এই সত্য যে কিছু মেমোরি বিট অন্যদের চেয়ে আক্রমণে বেশি ঝুঁকিপূর্ণ হয়।একটি নির্জনবাদী কারণ থাকতে পারে যেমন একটি নির্দিষ্ট অঞ্চলকে একাধিক চিপগুলিতে সম্ভাব্য লক্ষ্য হিসাবে তৈরি করা, বা এটিতে কিছু এলোমেলো উপাদান থাকতে পারে।সুতরাং প্রতিটি মেমোরি সেল একইভাবে রাউহ্যামারকে প্রতিক্রিয়া জানায় না।

এই প্রকল্পগুলির প্রভাবটি একটি স্বীকৃতি হ'ল এটি একটি তাত্ত্বিক নয়, একটি সত্য হুমকি এবং বিশেষত কেউ মেঘে স্থান দেওয়ার আগে এটি বিশেষত সময়ের বিষয় - বিশেষত মেঘের দিকে এত বেশি কম্পিউটিং সরিয়ে নিয়েছে, যেখানে অগণিত সার্ভার এবং তাদের স্মৃতি অ্যাক্সেস করা যায় বিশ্বের যে কোনও জায়গা থেকে।

উপশম এবং বাইপাস
আজ অবধি, রোউহামারকে মোকাবিলার সর্বাধিক দৃশ্যমান প্রচেষ্টা সমস্যার মূল উপাদানগুলি সমাধান করে না;তারা ইস্যুটি সম্পর্কে কাজ করার উপায় সরবরাহ করে।এবং এগুলি একাধিক স্তরে বাস্তবায়ন করা হয়েছে।

উদাহরণস্বরূপ, একটি রিমোট সার্ভার অ্যাক্সেস করতে ব্রাউজার ব্যবহার করা ব্রাউজার শিল্পকে একটি অংশীদার করে তুলেছে।যেহেতু একটি আক্রমণে সূক্ষ্ম সময়ের পরিমাপ জড়িত থাকতে পারে, তাই ব্রাউজারগুলি উপলব্ধ সময়সীমার পরিমাণকে কমিয়ে দেয়।ন্যানোসেকেন্ড-স্তরের নির্ভুলতা পাওয়া আর সম্ভব নয়।পরিবর্তে, এটি মাইক্রোসেকেন্ড হতে পারে - এখনও নির্ভুল, তবে হাজার গুণ কম নির্ভুল এবং আক্রমণ করার একটি উপায়কে সীমাবদ্ধ করার পক্ষে যথেষ্ট।

টরতুগা লজিকের সিনিয়র হার্ডওয়্যার সিকিউরিটি ইঞ্জিনিয়ার অ্যালারিক অ্যালথফ বলেছিলেন, "প্রধান ব্রাউজারগুলি এই সমস্যাটি প্রশমিত করেছে বা কমপক্ষে চেষ্টা করেছে"।“আসল সমাধানগুলির অনেকগুলি হ'ল সফ্টওয়্যার ভিত্তিক এবং খুব লক্ষ্যবস্তু (উদাহরণস্বরূপ, গুগল ক্রোম 2018 সালে একটি ওয়েবজিএল বাস্তবায়ন থেকে এক্সটেনশনগুলি সরিয়ে জি-লিচকে প্রশমিত করেছে)।তবে বড় পদক্ষেপটি হ'ল হার্ডওয়্যার দুর্বলতাগুলি যেগুলি 'দূর থেকে ব্যবহার করা যায় না' কেবল এমন একটি পরীক্ষার জন্য অপেক্ষা করে যা দেখায় যে তারা করতে পারে, এবং 'শোষণ করা যায় না' সত্যিকার অর্থে আমরা কেবল কোনও উপায়ের কথা ভাবতে পারি না এখনই রিমোট শোষণ করুন। "

একটি পূর্ববর্তী গবেষণামূলক কাগজে, ছয়টি আদর্শিক সমাধান প্রস্তাব করা হয়েছিল।“প্রথম ছয়টি সমাধান হ'ল: ১) ঝুঁকিপূর্ণ নয় এমন আরও ভাল ডিআআরএম চিপ উত্পাদন করা, ২) রোউমহামার-প্ররোচিত ত্রুটিগুলি সংশোধন করার জন্য কোডগুলি (ইসিসি) সংশোধন ত্রুটি (3) ব্যবহার করে, 3) সমস্ত স্মৃতিতে রিফ্রেশ রেট বৃদ্ধি করে, 4) একসময়ের উত্পাদন-পরবর্তী বিশ্লেষণের মাধ্যমে রোথামার প্রবণ কক্ষগুলি পুনঃনির্মাণ / অবসর গ্রহণ, 5) সিস্টেম অপারেশন চলাকালীন গতিময়ভাবে রোমহ্যামার-প্রোন সেলগুলি রিম্যাপিং / অবসরপ্রাপ্ত এবং 6) রানটাইম চলাকালীন হামার্ড সারিগুলি সঠিকভাবে চিহ্নিতকরণ এবং তাদের প্রতিবেশীদের সতেজকরণের জন্য। ”

বেশিরভাগ প্রশমনগুলি number নম্বরে ফোকাস করে Number নম্বর 1 হ'ল কাঙ্ক্ষিত মূল-কারণ ঠিক করা।নম্বর 2 - ইসিসি - ব্যবহার করা যেতে পারে তবে এর সীমাবদ্ধতা রয়েছে যা আমরা শীঘ্রই আলোচনা করব।3 নম্বরটি আকর্ষণীয় হতে পারে, তবে এটির কোনও ধরণের শেষ নেই constantএবং 4 এবং 5 নম্বরগুলি গুরুত্বপূর্ণ সিস্টেম-স্তরের জটিলতা তৈরি করে।

প্রশমিতকরণের বেশিরভাগ অংশটি নিম্ন মেমরি স্তরে ছিল - ডিআরএএম চিপ নিজেই এবং ডিআরএএম এবং সিস্টেমের মধ্যে দাঁড়িয়ে থাকা নিয়ন্ত্রণকারীদের মধ্যে বিভক্ত।স্নোপিসের সিনিয়র টেকনিক্যাল মার্কেটিং ম্যানেজার বোধিরাজ শঙ্করনারায়ণ বলেন, “রিফ্রেশ চক্রের মধ্যে একটি উইন্ডো থাকে যখন এই ধরনের আক্রমণগুলি একটি নির্দিষ্ট মূল্যকে অতিক্রম করে।“তারপরে সমাধানগুলি যে কোনও জায়গায় তৈরি করা যেতে পারে - নিয়ামক বা ডিআরএএমগুলিতে।এটির জন্য ব্যয়বহুল হার্ডওয়্যার প্রয়োজন, এবং এটি ক্ষুধার্ত।তবে আমরা স্মৃতিটি নিরাপদ থাকতে চাই কারণ তথ্য এখানে রাজা ”

আক্রমণ প্রতিরোধের একটি উপায় হ'ল রিফ্রেশের মধ্যে একটি প্রদত্ত সারিতে অ্যাক্সেসের সংখ্যা গণনা করা।যদি একটি থ্রেশহোল্ড অতিক্রম করা হয়, তবে আপনি আরও অ্যাক্সেস আটকাবেন।যদিও এটি ধারণার পক্ষে সহজ শোনায়, এটি অনুশীলন করা কঠিন।স্মৃতিগুলির অ্যাক্সেস প্রত্যাখ্যান করার জন্য ভাল মডেল নেই যা অন্যথায় বৈধ বলে মনে হয়।সুতরাং পড়ার অনুরোধ অস্বীকার করা হলে কী করা উচিত তার জন্য সিস্টেমে ফিরে যাওয়ার সমস্ত পদ্ধতিতে সিদ্ধান্ত নেওয়া দরকার।তার মানে কি এই যে নিয়ামকটি থামে, অপেক্ষা করে এবং আবার চেষ্টা করে?অপারেটিং সিস্টেম জড়িত না?একটি আবেদন কি শেষ পর্যন্ত ব্যর্থ হয়?

জেডেক মেমরি স্ট্যান্ডার্ডগুলিতে যুক্ত হওয়া দুটি নতুন দক্ষতা আরও একটি প্রতিক্রিয়া সরবরাহ করেছে।একটি নতুন বৈশিষ্ট্যকে লক্ষ্য-সারি রিফ্রেশ বা টিআরআর বলা হয়।সেখানে ধারণাটি হ'ল, যখন ডিআরএএমগুলি পড়ার পরে রিফ্রেশ করার জন্য সেট করা থাকে এবং একটি সময়সূচি অনুসারে, একক-সারি রিফ্রেশ অন অন ডিমান্ডের জন্য একটি সূক্ষ্ম-গ্রানুলারিটি ব্যবস্থা প্রয়োজন neededযদি কেউ বা কিছু - মেমোরিতে বা নিয়ামক হিসাবে - সনাক্ত করে যে কোনও আক্রমণ চলছে, তবে এটি প্রভাবিত সারিতে একটি রিফ্রেশ জারি করতে পারে এবং সেই বিন্দুতে ঘটতে পারে এমন কোনও হাতুড়ি উল্টে দিতে পারে।

"নিয়ামক নজরদারি রাখেন, এবং যদি সন্দেহ হয় যে কোনও নির্দিষ্ট সারি বা সারিগুলিতে আক্রমণ হচ্ছে, নিয়ামক তাত্ক্ষণিকভাবে সম্ভাব্য ক্ষতিগ্রস্থ ব্যক্তিরা কী তা খুঁজে পেতে পারেন," শঙ্করনারায়ণন বলেছিলেন।"তারপরে এটি DRRs টিআরআর মোডে রাখে এবং এটি আক্রান্তদের সারিগুলিকে তাদের প্রকৃত অবস্থা হারাতে না দেওয়ার জন্য প্র্যাকটিভ রিফ্রেশ প্রেরণ করতে পারে।"

পর্যবেক্ষণটি ডিআরএএমগুলিতে নিজেরাই ডাই আকার এবং শক্তি ব্যয়ে কার্যকরভাবে প্রয়োগ করা যেতে পারে।"ড্রামের কাউন্টারও থাকতে পারে," শঙ্করনারায়ণন যোগ করেন।"এটি ক্ষুধার্ত, ক্ষুধার্ত, তবে কারও কারও কাছে এমন কাউন্টার রয়েছে যা অবিরাম অ্যাক্সেসগুলি পর্যবেক্ষণ করতে পারে।"

জেন্টেল এটি "রোউমহ্যামার-মুক্ত" ডিআআরএম হিসাবে উল্লেখ করে এর সমাধান দিচ্ছে।“2 জিবি এবং 4 জিবি ডিডিআর 3 (25 এনএম নোড) ডিআআআআরএম-এর জন্য, জেনটেল একাধিক কাউন্টার এবং এসআরএম এর সমন্বিত হার্ডওয়্যার সংমিশ্রণ সহ একটি মালিকানাধীন রৌহামার সুরক্ষা প্রকল্প প্রয়োগ করে সারি ক্রিয়াকলাপের সংখ্যা নিরীক্ষণ করতে, এবং নির্দিষ্ট সর্বাধিক যত তাড়াতাড়ি ভুক্তভোগী সারিকে রিফ্রেশ করার জন্য গণনা পৌঁছেছে, ”জ্যান্টেলের বিক্রয় পরিচালক হ্যান্স ডায়সিং বলেছেন।এটি এমন একটি প্রতিক্রিয়া সরবরাহ করে যা পরিমাপযোগ্যভাবে পারফরম্যান্সকে প্রভাবিত করবে না বা DRAM এর বাইরে দৃশ্যমান হবে না।

এই সমাধানটি অবশ্যই একটি ব্যয় সহ আসে।"অতিরিক্ত হার্ডওয়্যার কাঠামো চিপ রিয়েল এস্টেটকে যুক্ত করে এবং কম ওয়েফার ফলনের কারণে, এই শিল্পের অন্যান্য অংশের তুলনায় এটি ব্যয় এবং মূল্যে এত প্রতিযোগিতামূলক নয়," তিনি যোগ করেন।"তবে এই রোউহামার-মুক্ত সংস্করণটি এইচডিডি শিল্পের গ্রাহকদের চাহিদা অনুযায়ী তৈরি করা হয়েছিল।"

টিআরআর অবশ্য সমস্ত খেলোয়াড়কে সন্তুষ্ট করেনি।শঙ্করনারায়ণ বলেছিলেন, "সাধারণত ডিআরএএম বিক্রেতারা এবং নিয়ন্ত্রক বিক্রেতারা টিআরআর সম্পর্কে গোপনীয়তা রাখেন।"আসলে, কেবলমাত্র একটি প্রশমন হওয়ার পরিবর্তে, টিআরআর বেশ কয়েকটি প্রশমনগুলির জন্য একটি ছাতা হিসাবে উপস্থিত হয়, যার মধ্যে অনেকগুলি বাইপাস করা যেতে পারে।"দুর্ভাগ্যক্রমে, টিআরআর পদ্ধতিগুলির সংগ্রহের বর্ণনা দেয়, যার মধ্যে অনেকগুলি কাজ করে না," অ্যালথফ বলেছিলেন।"সুতরাং এটি প্রতি শোধন নয়, কেবল প্রতিরোধের একটি পরিবার।"

যদিও টিআরআর একতরফা (এক প্রতিবেশী আক্রমণ সারি) বা দ্বি-পার্শ্ব (উভয় পক্ষের আক্রমণকারী হিসাবে সারি) রক্ষা করতে সক্ষম হতে পারে, তবে এটি "বহুপক্ষীয়" আক্রমণগুলির বিরুদ্ধে সহায়তা করতে পারে না - একই সাথে একাধিক সারি কাজ করা হচ্ছে ।এমনকি টিআরআর এর উপস্থিতিতে আক্রমণগুলি কীভাবে পরিবর্তন করা যায় তা বুঝতে সহায়তা করার জন্য একটি সরঞ্জাম এমনকি বিকাশ করা হয়েছে যাতে তারা এখনও কার্যকর হতে পারে।

ত্রুটি-সংশোধন কোডগুলি (ইসিসি) কেও সম্ভাব্য সমাধান হিসাবে দেখা হয়।একটি সারি রয়েছে ধারণাটি দূষিত হতে পারে তবে পড়ার আউট প্রক্রিয়া চলাকালীন দুর্নীতি সংশোধন করা হবে।এটি সারিগুলির ক্ষেত্রে হতে পারে যেখানে একক বিট বা আরও বেশি দূষিত হয়ে পড়েছে, তবে - যে কোনও একটি হাতুড়ি পুরো সারিতে ফেলেছে কেবল তার টুকরো নয় - ইসিসি সংশোধন করার চেয়ে আরও ত্রুটি থাকতে পারে।"এই আক্রমণটির প্রাথমিক সুরক্ষার মধ্যে একটি হ'ল ত্রুটি কোড সংশোধন (ইসিসি), যদিও এখন আক্রমণকারীরা এই সুরক্ষাগুলির উপায়গুলি সনাক্ত করতে শুরু করেছে," হলম্যান উল্লেখ করেছেন।

এছাড়াও, কিছু ইসিসি বাস্তবায়ন কেবল পঠিত তথ্যটি সঠিক করে তোলে, সারির মূল ডেটা নয়।ভুল বিটটি জায়গায় রাখার অর্থ ভবিষ্যতের রিফ্রেশগুলি ত্রুটিটিকে আরও শক্তিশালী করবে, যেহেতু রিফ্রেশটি কিছু পরিচিত স্বর্ণের রেফারেন্স স্টেটে পুনরুদ্ধার করার পরিবর্তে ইতিমধ্যে যা রয়েছে তা পুনরুদ্ধার করে।এটি এড়ানোর অর্থ হ'ল ভুল বিটগুলি নির্ধারণ করতে এবং স্মৃতিতে এগুলি সংশোধন করার জন্য ইসিসি ব্যবহার করা।

রিফ্রেশ ম্যানেজমেন্ট (আরএফএম) নামে একটি নতুন নিয়ামক কমান্ড রয়েছে।"আরডিএফ ডিডিআর 5 এর জন্য জেইডিসি স্ট্যান্ডার্ডে রয়েছে, তবে এটি এখনও বৃহত্তর সুরক্ষা দর্শকদের দ্বারা মূল্যায়ন করা হয়নি," অ্যালথফ বলেছিলেন।"সুতরাং এটি ধারণাগতভাবে ভাল বলে মনে হচ্ছে, এটি অনির্ধারিত এবং তাই এটি একটি পরিচিত প্রশমন নয়, কেবল একটি অনুমানমূলক।"

প্যাটার্নটি এটিই ছিল এবং অন্যান্য প্রশস্ততা প্রকাশিত হয় এবং একাডেমিক জগতটি প্রমাণিত করতে কাজ করে যে তারা এখনও প্রশান্তি পেতে পারে।এবং, বেশিরভাগ ক্ষেত্রে, তারা সঠিক ছিল।

একটি অতিরিক্ত উদ্বেগ এখন প্রচারিত হচ্ছে, বেশিরভাগ প্রশমনগুলি সিপিইউ-ভিত্তিক সিস্টেমে ফোকাস করেছে।জিপিইউগুলি কোনও সিস্টেমে আক্রমণ করার বিকল্প উপায় সরবরাহ করতে পারে, সুতরাং সেখানেও মনোযোগের প্রয়োজন।

"এই শিল্পটি ২০১২ সাল থেকে এই হুমকি হ্রাস করতে কাজ করছে, ডিডিআর ৩ / ৪ এর টার্গেট রো রিফ্রেশ (টিআরআর) এবং এলডিডিডিআর ৪ স্ট্যান্ডার্ডস এবং রিফ্রেশ ম্যানেজমেন্ট (আরএফএম) এর ডিডিআর ৫ এবং এলপিডিডিআর স্পেসিফিকেশনের সাথে কৌশলগুলি নিয়ে" এই শিল্পটি কাজ করছে। আর্ম এ।"তবে, এগুলি এবং অন্যান্য প্রশমন কৌশলগুলির সাথেও, যেহেতু ডিআরএএম অভ্যন্তরীণ বিন্যাসগুলি মালিকানাধীন, রোউহামার আক্রমণগুলি প্রশমন করা বিশেষত কঠিন।"

মৌলিক বিষয়টি কি সমাধান করা যায়?
এই ইস্যুটি সহ হোলি গ্রিল হ'ল স্থানান্তরিত ইলেকট্রনগুলিকে বিরক্তিকর কোষগুলি থেকে বিরত করার এক উপায় ছিল।এমনভাবে এমনভাবে করা যা পুরো ডিআআরএএম প্রক্রিয়াটিকে আপত্তি করে না বা ডিআআরএএমগুলিকে অপ্রয়োজনীয় করে তোলে না, এটি ছিল বড় চ্যালেঞ্জ।এ কারণেই সমস্যাটি প্রত্যক্ষভাবে সমাধানের চেয়ে অপ্রত্যাশিতভাবে সমাধানের দিকে এত বেশি মনোনিবেশ করা হয়েছে।তবে ধ্রুবক আক্রমণে প্রশমন পাওয়ার সাথে সাথে একটি মূল কারণ সমাধান স্বাগত হবে।

"এটি একটি হার্ডওয়্যার সমস্যার সমাধানের জন্য একটি যুক্তি," অ্যালথফ বলেছিলেন।"হার্ডওয়্যারটি যদি অরক্ষিত হয় তবে সফ্টওয়্যার - বা যে কোনও উচ্চতর বিমোচন স্তরকে প্রশমনকরণের দায় চাপিয়ে দেওয়া [একটি জনপ্রিয় মেমের সাথে জল নিকাশীর সাথে জলের ফুটো দেখা যাচ্ছে] সমতুল্য]"

একটি সংস্থা দাবি করেছে যে এই ধরনের একটি সমাধান পাওয়া গেছে - সম্ভবত দুর্ঘটনার কারণে।স্পিন মেমোরিজ (পূর্ববর্তী এসটিটি, একটি এমআরএএম প্রযোজক) একটি অভিনব নির্বাচক তৈরি করেছিলেন যা মেমরি বিট সেলের জন্য প্রয়োজনীয় ক্ষেত্রটি হ্রাস করতে সহায়তা করবে।অনেক বিট কোষে একটি একক উপাদান থাকে (যেমন একটি প্রতিরোধক, ক্যাপাসিটার বা ট্রানজিস্টর) থাকে তবে তাদের বন্ধ করার জন্য একটি উপায় প্রয়োজন যাতে অন্য কোনও সম্পর্কিত কোষ অ্যাক্সেস করা হলে তারা দুর্ঘটনাক্রমে বিরক্ত হয় না।এই কারণে, প্রতিটি বিট সেলে একটি অতিরিক্ত "নির্বাচক" ট্রানজিস্টর যুক্ত করা হয়, বিট সেলটি আরও বড় করে তোলে।

স্পিন মেমোরিজে পাওয়া গেছে যে এটি 3 ডি ন্যান্ড বইয়ের একটি পৃষ্ঠা পেতে পারে - একটি ট্রানজিস্টরকে পার্শ্ববর্তী গেটের সাথে উল্লম্বভাবে পরিচালনা করতে পারে - এবং এটিকে তার পাশের চেয়ে মেমরির কোষের নীচে রেখে দেয়।এই সজ্জিত বিন্যাসটি মেমরি অ্যারের আকারটি কমপ্যাক্ট করবে।

"এটি তখন রেরাম, সিবিআরএএম, সিআরএএম এবং পিসিআরএম এর মতো যে কোনও প্রতিরোধী সুইচের জন্য ব্যবহার করা যেতে পারে - যে কোনও দ্বি-টার্মিনাল রেজিস্টারের জন্য স্যুইচ করার জন্য বর্তমান বা ভোল্টেজ প্রয়োজন," ওয়াকার বলেছেন।“এটি নির্বাচনী এপিটেক্সির ভিত্তিতে ট্রানজিস্টরের চারপাশে একটি উল্লম্ব গেট।এটি 3D ন্যান্ডের একটি উচ্চ-ভোল্টেজ ডিভাইস যা আমরা আমাদের খুব কম-ভোল্টেজ অ্যাপ্লিকেশনটির সাথে মানিয়ে নিয়েছি।এটির জন্য উচ্চ ড্রাইভ এবং কম ফুটো দরকার, যা পদার্থ বিজ্ঞানের ক্ষেত্রে যা অনুবাদ করে তা হ'ল ডিভাইসটির চ্যানেলটি একরঙা হতে হবে ”"অতএব, উপস্থাপনের পরিবর্তে উপকথা

এটি ট্রানজিস্টরকে দুটি সমালোচনামূলক বৈশিষ্ট্য দেয় যা এটিকে সম্পূর্ণ রোহামার সমাধানের জন্য প্রার্থী করে তোলে।একটি হ'ল ব্যবহৃত সিলিকনটি এপিট্যাক্সিয়ালি ওয়েফারের উপরে ছাঁটাই না করে ওয়েফারের উপরে উত্থিত হয়।যেহেতু প্রথম স্থানে ইলেক্ট্রনগুলি ধরা হয় সেই ফাঁদগুলির প্রাথমিক উত্স হ'ল এচিং, কারণ এই ফাঁদ সাইটগুলি মুছে ফেলার বিষয়টি উত্সের উত্সকে হ্রাস করে, এমনকি এমনকি নির্মূল করে।

দ্বিতীয় বৈশিষ্ট্যটি হ'ল সমাহিত এন-টাইপ স্তর যা বিট কোষে হস্তক্ষেপ করে যে কোনও উত্স থেকে বিপথগামী বিপ্লবকে কার্যকরভাবে অবরুদ্ধ করে effectivelyযদি বহন করা হয়, এটি কার্যকরভাবে রোউমারের প্রক্রিয়াটি বন্ধ করে দেবে।

চিত্র 2: বাম দিকে, আগ্রাসী সেলটিতে আটকে থাকা ইলেক্ট্রনগুলি প্রতিবেশী কোষে প্রস্থান করতে পারে এবং ক্যাপাসিটরের চার্জ পরিবর্তন করতে পারে।ডানদিকে, নতুন প্রস্তাবিত কাঠামো এপিট্যাক্সী ব্যবহার করে, কম ট্র্যাপ সাইট তৈরি করে এবং একটি এন-ডোপড অঞ্চল কোনও বিচূর্ণ ইলেকট্রনকে বিট কোষগুলিতে অ্যাক্সেস করতে বাধা দেয়।সূত্র: স্পিন মেমরি।

স্পিন, নাসা এবং ইমেকের সাথে একত্রে, একটি কাগজ প্রকাশ করছে (বর্তমানে একটি পে-ওয়াল এর পিছনে) যা সমাধানের বিশদ জানাবে।এ জাতীয় কোনও প্রস্তাবের মতো এটি অবশ্যই সুরক্ষার জনগোষ্ঠীর মধ্যে প্রচারিত হবে, এটি চূড়ান্ত হিসাবে গ্রহণযোগ্য হওয়ার আগে চ্যালেঞ্জ এবং পরীক্ষার মুখোমুখি হবে।

প্রশমিতকরণের কার্যকারিতা প্রমাণ করা সহজ নয়, আক্রমণগুলির সতর্ক মডেলিংয়ের প্রয়োজন - কমপক্ষে, পরিচিত।"আমাদের ত্রুটি ইঞ্জেকশন এবং সনাক্তকরণ সরঞ্জামগুলি ব্যবহার করে, আমরা গ্রাহকদের সাথে আক্রমণগুলির মডেল করতে এবং স্মৃতিতে প্রভাবগুলি প্রদর্শন করতে কাজ করতে পারি," হলম্যান বলেছিলেন।"এটি এমন জায়গাগুলি সনাক্ত করতে পারে যেখানে এখনও তথ্য ফাঁস হতে পারে” "

প্রথম নীতিগুলি থেকে সিলিকন-স্তরের স্থির কার্যকারিতা প্রমাণ করাও একটি চ্যালেঞ্জ।"ড্রাম হার্ড আইপি, এবং আক্রমণটি পদার্থবিজ্ঞানের শোষণ করে, তাই আত্মবিশ্বাসের সাথে প্রাক-সিলিকনের সাথে যাচাই করার জন্য আপনার স্পাইস বা একটি লক্ষ্যযুক্ত বিকল্পের আদেশের উপর নির্ভুলতার সাথে কিছু দরকার ছিল," অ্যালথফ বলেছিলেন।

তবে উভয় প্রশমন এবং সংশোধনের প্রমাণ একটি সতর্কতা শিল্পে প্রয়োজনীয়।ফিউচারপ্লাস 'আইচঞ্জার উল্লেখ করেছিলেন, "স্পিনই রোউমহ্যামার-ইমিউন ডিআআরএম তৈরির চেষ্টা করে না।"বেশ কয়েকটি নতুন প্রশমন কৌশলগুলি আলোচনা চলছে, এবং আপনার এই সম্পর্কে ২০২১ সালে আরও শুনতে হবে” "(মার্ক থেকে)