MAD: Memory Allocation meets Software Diversity

DRAM 誤差に起因する RowHammer 攻撃に対する新たな防御策として、ソフトウェア多様性の原理をメモリ割当てに応用し、メモリサブシステム内のエントロピー不足という課題を克服するとともに、実装の容易さや性能への影響の少なさを両立させる「MAD」と呼ばれる手法が提案されています。

要約

🍎 1. 問題：「行ハンマー」攻撃とは何か？

まず、敵が何をしているのかを理解しましょう。

• RowHammer（行ハンマー）の仕組み:
  コンピューターのメモリは、無数の小さな部屋（行）が並んでいる巨大なアパートだと想像してください。通常、ある部屋に入っているデータは、隣の部屋には影響しません。
  しかし、RowHammer 攻撃者は、**「隣の部屋のドアを激しく叩き続ける（アクセスし続ける）」という行為を行います。その振動（電気的な影響）が、実は「隣の隣の部屋」**の壁を揺らし、中に入っているデータ（0 か 1）を勝手に書き換えてしまうのです。

• なぜ厄介なのか？
  これまで、攻撃者は「特定の部屋（メモリ領域）」を特定して攻撃していました。しかし、最近の攻撃者は、「どの部屋がどの位置にあるか」を特定しなくても、あるいは「壁を叩く回数」を増やせば、どこでもデータを壊せるようになっています。従来の「特定の部屋だけを守る」という防御策は、もう通用しなくなっています。

🏰 2. 解決策：「MAD（記憶の多様化）」の登場

この論文が提案するMADは、攻撃者が「部屋を特定して叩く」ことを極めて難しくする、**「記憶の配置を常にランダムに変える」**というアイデアです。

🎭 比喩：「変幻自在のチェス盤」

攻撃者がメモリを操作しようとするとき、彼らは通常、**「メモリの地図（どこに何があるか）」**を頭の中で作ります。

• 従来のメモリ管理: 地図が固定されています。「A 地点に部屋があるなら、次に A 地点を空けて、また A 地点に新しい部屋を置けば、同じ場所が使える」と予測できます。攻撃者はこの予測を利用して、狙った部屋にデータを配置させます。
• MAD のアプローチ: MAD は、**「チェス盤のマス目自体が、動くたびにランダムに移動する」**ような状態を作ります。

攻撃者が「ここを叩けばデータが変わる！」と狙っても、MAD は**「いや、その部屋はさっきまでここにあったけど、今はあっちの隅っこに移動しちゃったよ」**と、常に場所を変えてしまいます。

🔄 3. MAD が使う 2 つの「魔法」

MAD は、この「場所をずらす」ために、2 つのテクニックを組み合わせています。

① 水平の多様性（Horizontal Diversity）：「使い回しの部屋」

• 仕組み: 通常、部屋を空けると「空き地」に戻されますが、MAD はそれを**「隠し部屋（シャドウキャッシュ）」**に一旦しまいます。
• 効果: 攻撃者が「部屋を空けて、また新しい部屋を貸して」と頼んでも、MAD は**「さっき使った同じ部屋を、またあなたに貸してあげるよ（ただし、どこに置くかはランダム）」**とします。
• メリット: 攻撃者が「新しい部屋を探して、あちこち試す（メモリを探索する）」という作業を、**「同じ部屋を何度も使わされる」**状態にします。これにより、攻撃者が「狙った部屋」を見つけるまでの時間が、劇的に延びます。

② 垂直の多様性（Vertical Diversity）：「部屋を合体・分裂させる」

• 仕組み: 小さな部屋（4KB など）が余っているとき、MAD はそれらを**「大きな部屋に合体」させたり、逆に「大きな部屋を小さな部屋に分割」**したりします。
• 効果: 攻撃者が「大きな部屋が欲しい」と頼んでも、MAD は「今は大きな部屋がないから、小さな部屋を 2 つくっつけてあげようか？」と、部屋のサイズや形さえもランダムに変えて対応します。
• メリット: 攻撃者が「特定のサイズの部屋」を狙って配置しようとしても、MAD の「部屋の合体・分裂」によって、狙った配置が成立しなくなります。

🕵️‍♂️ 4. 攻撃者の「足跡」を暴く（検知機能）

MAD は単に「場所を隠す」だけでなく、「攻撃者の動き」を検知することもできます。

• 通常の利用: 普通のユーザーは、部屋を借りて、使ったら返すという「借りて返す」のサイクルを自然に行います。
• 攻撃者の行動: 攻撃者は、**「部屋を大量に借りて、絶対に返さない（メモリを枯渇させる）」**という行動をとることが多いです。
• MAD の検知: MAD は、この「借りて返さない」異常な動きを、**「部屋が満杯になって、新しい部屋が作れなくなった」**という信号として捉えます。
  • 例え話で言うと、**「ホテルの客室が、特定の客によって『借りっぱなし』で埋め尽くされ、他の客が入れなくなった」**という状況です。MAD はこれを「不審な動き」として検知し、システムを再起動させたり、攻撃を止めるためのアラートを鳴らしたりできます。

🌟 まとめ：なぜ MAD はすごいのか？

1. ハードウェア不要: 新しい特殊なチップを買う必要はありません。ソフトウェアだけで実現できます。
2. どんな攻撃にも通用する: 「行ハンマー」が「2 部屋叩く」攻撃から「10 部屋叩く」攻撃に進化しても、MAD は「場所をランダムにする」という基本戦略で対応し続けます。
3. 遅らせることが勝利: 完全に攻撃をゼロにするのは難しいかもしれませんが、「攻撃を成功させるまでに、何十億回も試行錯誤させ」、その間に攻撃者が気づいて逃げたり、システムが防御態勢に入ったりする時間を稼げます。

一言で言うと：
MAD は、攻撃者にとって**「狙った的（メモリ）が、常に動き回り、形も変え、さらに同じ場所を何度も使わされる」という、まるで「風船を掴もうとする」**ようなイライラする状態を作り出し、攻撃を不可能に近づける技術です。

技術概要

MAD (Memory Allocation meets Software Diversity) の技術的サマリー

本論文は、DRAM エラー（特に RowHammer 攻撃）に対する新たな防御アプローチとして、MAD (Memory Allocation Diversity) を提案するものです。従来の防御手法が特定の攻撃パターンに依存し、最近の「多面 RowHammer（many-sided RowHammer）」攻撃や ECC メモリを迂回する攻撃に対して無力であることを指摘し、ソフトウェアの多様性（Software Diversity）の原理をメモリ割り当てに応用することで、攻撃の確率を低減し、検知を可能にするシステムを構築しました。

以下に、問題定義、手法、主要な貢献、評価結果、および意義について詳細をまとめます。

---

1. 問題定義 (Problem)

• RowHammer 攻撃の深刻化: 2014 年に発見された RowHammer 脆弱性は、隣接するメモリ行を頻繁にアクセス（ハミング）することで、ターゲット行のビット反転を引き起こす攻撃です。
• 既存防御の限界:
  • 従来の防御（ターゲット行のリフレッシュや特定の行の隔離など）は、初期の「片側・両側 RowHammer」攻撃を想定しており、最近の「多面 RowHammer」攻撃には対応できていません。
  • ハードウェア防御（TRR）や ECC メモリさえも、完全に安全な場所ではないことが示されています。
  • 攻撃者は、脆弱な構成（ターゲットデータが入る行と、ハミングを行う行の配置）を確立するために、メモリ割り当ての予測可能性を利用した「メモリ・マッサージ（Memory Massaging）」を行います。
• 根本的な課題: メモリ割り当てにソフトウェア多様性を適用する際、物理メモリの容量が固定されているため、従来のコード多様性のような十分なエントロピー（ランダム性）を確保することが困難です。

2. 手法 (Methodology)

MAD は、既存のメモリ管理システム（例：Linux の Buddy Allocator）の上に構築され、特定のハードウェアや OS に依存しないアーキテクチャです。その核心は、**水平多様性（Horizontal Diversity）と垂直多様性（Vertical Diversity）**という 2 つの相補的な空間多様化技術を用いて、メモリブロックの再利用（Block Recycling）を最大化し、攻撃者のメモリ配置の予測を困難にすることです。

主要なメカニズム

1. キャッシュ構造の導入:

   • 割り当てキャッシュ (Allocation Caches, $C_A$): 割り当て要求に応えるキャッシュ。
   • シャドウキャッシュ (Shadow Caches, $C_S$): 解放されたブロックを保持するキャッシュ。
   • これらは Buddy Allocator の「オーダー（ブロックサイズ）」ごとに管理されます。

2. 水平多様性 (Horizontal Diversity):

   • 解放されたブロックをシャドウキャッシュから割り当てキャッシュへ移動させる際、ランダムに配置します。
   • これにより、alloc -> free -> alloc の一連の操作が、常に同じ物理ブロックを再利用する可能性を高め、攻撃者が特定の物理アドレスを特定する「列挙（Enumeration）」を遅延させます。

3. 垂直多様性 (Vertical Diversity):

   • ブロックの統合: シャドウキャッシュ内で隣接するブロック（Buddy）が見つかった場合、それらを結合して上位オーダーのブロックとし、ランダムな位置に配置します。
   • 逆垂直多様性 (Inverse Vertical Diversity): 下位オーダーの割り当てキャッシュが空になった際、上位オーダーのブロックをランダムに選択して分割し、下位キャッシュに配置します。
   • これにより、下位メモリ管理システム（Buddy Allocator）からの直接割り当てを減らし、キャッシュ内でのブロック循環を最大化します。

4. 検知機能 (Detection of Dense-Allocation Massaging):

   • 攻撃者が大量のメモリを占有して脆弱な構成を作ろうとする「密な割り当て（Dense-allocation）」を検知します。
   • MAD のキャッシュが空になる頻度や、シャドウキャッシュがいっぱいになる頻度を監視することで、異常なメモリ使用パターンを特定し、攻撃を検知・対応（再起動など）する余地を作ります。

5. ランダム化:

   • キャッシュの初期化、リフィル、排水（Drain）のタイミングや閾値をランダム化し、攻撃者が MAD の状態を予測して「餌付け（feeding）」するのを防ぎます。

3. 主要な貢献 (Key Contributions)

• MAD の提案: メモリ管理に多様性を導入する新しいアプローチ「MAD」を提案しました。
• 2 つの空間多様化技術: 水平多様性と垂直多様性を組み合わせることで、メモリ・マッサージの難易度を劇的に向上させました。
• 攻撃遅延と検知: 攻撃を遅延させるだけでなく、密な割り当て攻撃を検知するメカニズムを提供しました。
• ハードウェア非依存性: 特定の DRAM 構造やハードウェア機能に依存せず、ソフトウェア層だけで実装可能です。

4. 評価結果 (Results)

プロトタイプ（Python 実装）を用いた実験により、以下の結果が得られました。

• スパース割り当てマッサージへの耐性:

  • 10 億回の割り当て実験において、MAD を使用しない場合と比較して、MAD はユニークな物理ブロックの割り当て数を大幅に抑制しました。
  • 16GB メモリシステム（約 400 万ページ）の全ブロックを列挙するために必要な割り当て回数は、MAD なしで約 770 億回だったものが、MAD ありでは約 2940 億回に増加しました（約 4 倍の遅延）。
  • ブロックの再利用頻度（Block Recycling Frequency）は、MAD 使用により 4.16 倍向上しました。

• 攻撃成功確率の低下:

  • 攻撃者が特定の脆弱なページをターゲットに配置しようとした場合、MAD のランダム化により、攻撃成功確率は 0.3% 未満から 0.01% 未満に低下しました。
  • 99.5% 以上の確率で、攻撃者は意図したターゲット位置への割り当てを予測的に強制できません。

• 密な割り当ての検知:

  • 密な割り当て攻撃（Dense-allocation massaging）に対して、MAD は98%〜100% の検知率を達成しました。
  • キャッシュの統計的変化を監視することで、攻撃の兆候を早期に捉えることが可能です。

• 実装コスト:

  • 実装は約 1,000 行の Python コードで済み、パフォーマンスへの影響は negligible（無視できる程度）であると報告されています。

5. 意義と将来展望 (Significance & Future Work)

• 新しい防御パラダイム: 従来の「隔離（Isolation）」アプローチ（攻撃者と被害者の行を物理的に分ける）は、多面 RowHammer に対してメモリ消費が膨大になり非現実的ですが、MAD は「確率的なセキュリティ（Probabilistic Security）」を提供し、攻撃コストを劇的に高めることで防御します。
• 多様性の適用: メモリ管理という領域におけるソフトウェア多様性の有効性を示し、JavaScript などのユーザー空間アプリケーション（ブラウザなど）への適用も可能です。
• 将来の課題: 本論文は初期段階の研究であり、実 OS やブラウザへの実装、実際の RowHammer 攻撃に対する完全な評価、キャッシュのフラグメンテーションや定常状態の分析などが今後の課題です。また、MAD と他の強力な防御手法をハイブリッドに組み合わせる可能性も探求されています。

結論:
MAD は、RowHammer 攻撃に対する「完全な解決策」ではなく、攻撃を遅延させ、検知の機会を提供する「確率的な防御」です。しかし、攻撃の成功率を 99.5% 以上低下させ、攻撃コストを 1 桁以上増加させる効果があり、既存の防御手法が通用しなくなった現代の DRAM 脆弱性対策として極めて有望なアプローチです。