ImPress: Securing DRAM Against Data-Disturbance Errors via Implicit Row-Press Mitigation

DRAM存储单元容易受到数据干扰错误（DDE）的影响，黑客可以利用这种漏洞来破坏系统安全。行锤（Rowhammer）是一种众所周知的DDE漏洞，当行被重复激活时会发生。行锤可以通过在DRAM内部（in-DRAM）或存储控制器（MC）中跟踪攻击行来减轻。行压（RP）是一种新的DDE漏洞，当行被保持打开状态时会发生。RP显著减少了诱发错误所需的激活次数，从而破坏了现有的RH解决方案。之前的显式行压缓解方案ExPress需要存储控制器限制最大行打开时间，并重新设计现有的行锤解决方案以减少行锤阈值。不幸的是，ExPress会带来显著的性能和存储开销，并且作为存储控制器的解决方案，它与in-DRAM跟踪器不兼容。在本文中，我们提出了隐式行压缓解方案（ImPress），它不限制行打开时间，与存储控制器和in-DRAM解决方案兼容，并且不降低可容忍的行锤阈值。ImPress将特定时间内打开的行视为等同于激活。我们通过开发统一的电荷损失模型来设计ImPress，该模型结合了任意模式下行锤和行压的净效应。我们分析了基于控制器的（Graphene和PARA）和in-DRAM跟踪器（Mithril和MINT）。我们展示了ImPress可以使行锤解决方案对行压具有透明的韧性，而不影响行锤阈值。

本论文旨在解决DRAM存储器中存在的数据干扰错误（DDE）问题，其中包括Rowhammer和新的Row-Press漏洞。作者提出了一种新的解决方案以缓解Row-Press漏洞，该漏洞会降低Rowhammer解决方案的阈值。

本文提出了一种名为ImPress的解决方案，它不会限制行开放时间，与内存控制器和in-DRAM解决方案兼容，并且不会降低Rowhammer的阈值。ImPress将长时间开放的行视为一次激活，从而使Rowhammer解决方案对Row-Press漏洞具有鲁棒性。

本文开发了一个统一的电荷损失模型，结合了任意模式下的Rowhammer和Row-Press的净效应。作者分析了控制器和in-DRAM跟踪器，并展示了ImPress如何使Rowhammer解决方案对Row-Press具有透明的鲁棒性。本文的解决方案不会影响性能和存储开销，并且在实验中展示了其有效性。

最近的相关研究包括Explicit Row-Press缓解方案（ExPress），该方案需要内存控制器限制最大行开放时间，并重新设计现有的Rowhammer解决方案。但是，ExPress会产生显着的性能和存储开销，并且不兼容in-DRAM跟踪器。