Leveraging Adversarial Detection to Enable Scalable and Low Overhead RowHammer Mitigations

RowHammer是DRAM中读取干扰的一个典型例子，其中重复访问（敲击）DRAM单元的一行（DRAM行）会导致其他物理附近的DRAM行中出现位翻转。RowHammer解决方案执行预防性操作（例如，刷新敲击行的邻近行），以减轻这种位翻转，以保留内存隔离，这是现代计算系统中安全和隐私的基本构建块。然而，预防性操作会引起相当大的内存请求延迟和系统性能开销，因为它们会干扰内存控制器中的内存请求。随着DRAM芯片代际技术节点的缩小加剧了RowHammer，RowHammer解决方案的开销变得难以承受。因此，恶意程序可以通过引起许多RowHammer预防性操作来有效地独占内存系统并拒绝为良性应用提供服务。在这项工作中，我们通过跟踪触发RowHammer解决方案的内存访问的生成器来解决RowHammer解决方案的性能开销问题。为此，我们提出了BreakHammer。BreakHammer与现有的RowHammer解决方案合作，以识别触发预防性操作的硬件线程。为此，BreakHammer基于线程触发RowHammer预防性操作的频率估计线程的RowHammer概率。BreakHammer根据线程的RowHammer概率限制线程可以注入内存系统的即时请求数量。通过这样做，BreakHammer显着减少了执行的对策数量，平均（最大）提高了系统性能48.7％（105.5％），并将良性应用程序引起的最大减速降低了14.6％，而几乎没有面积开销（例如，高端处理器芯片面积的0.0002％）。

解决RowHammer攻击带来的性能问题

通过跟踪内存访问的生成器来减少RowHammer预防措施的数量，提高系统性能

BreakHammer可以根据线程的RowHammer概率限制内存系统中的请求数量，从而显著减少执行的预防措施数量，并且几乎没有面积开销。在实验中，BreakHammer平均（最大）提高了48.7％（105.5％）的系统性能，并将Benign应用程序的最大减速降低了14.6％。

与RowHammer攻击和内存性能相关的其他研究包括："Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors"，"Practicality of Fine-Grained DRAM Power Management"，"Understanding Latency Variation in Modern DRAM Chips: Experimental Characterization, Analysis, and Optimization"等。