Anti-Rowhammer

L’IP Anti-Rowhammer permet de détecter et de prévenir les tentatives de martèlement de la mémoire. La détection est effectuée en analysant l’historique des accès. Lorsqu’une tentative d’attaque est détectée, la mémoire peut être forcée à se rafraîchir, ce qui empêche l’attaque. En outre, pour empêcher l’identification facile des rangées victimes, l’IP Anti-Rowhammer IP exécute des fonctions préventives pour cacher l’adresse de la rangée à l’attaquant. Cela réduit considérablement la surface d’attaque pour l’attaquant.

• Détection

Comme l’attaque Rowhammer repose sur l’accès répété aux mêmes lignes, la détection peut être effectuée en analysant l’historique des accès aux adresses. L’IP Anti-Rowhammer analyse donc l’historique des accès et force un rafraîchissement de la mémoire lorsque des modèles d’accès suspects sont détectés.

• Prévention

La prévention active du martèlement de la mémoire peut être réalisée grâce au cryptage actif des adresses. Celui-ci crée une séparation entre l’espace d’adressage utilisé du côté de l’accès à la RAM et l’espace d’accès physique dans la RAM physique. Cela rend la sélection de rangées voisines à « marteler » beaucoup plus difficile pour l’attaquant, et donc contrecarre davantage les tentatives d’attaques par martèlement de la mémoire.

• Caractéristique d’intégration
  

L’IP Anti-Rowhammer peut être adaptée pour répondre aux limitations de ressources ou aux exigences de performance. L’IP Anti-Rowhammer ne dépend d’aucun type de technologie matérielle ou de mémoire IP, ce qui facilite son intégration dans les conceptions de mémoire existantes.