Список из приложения Drammer , упомянутого в вашей первой ссылке, показывает, что некоторые устройства не являются уязвимыми, например, HTC Desire 510. ( Вики со
строчными молотками предполагают, что ECC преодолевает TRR, упомянутый под таблицей)
Мы призываем всех попробовать наше тестовое приложение Drammer и помочь выяснить, насколько широко распространен мобильный Rowhammer. Например, мы ожидаем, что устройства с LPDDR4 менее уязвимы. Это связано с тем, что стандарт LPDDR4 включает дополнительную аппаратную поддержку для так называемого смягчения обновления целевых строк.
У меня телефон с памятью LPDDR4. Я в безопасности от атак Драммера?
Опять же, мы не знаем. Скорее всего, ваш DRAM поставляется со средством уменьшения целевого обновления строк (TRR), что затрудняет, но теоретически все еще делает невозможным создание скачков битов. Более того, TRR для LPDDR4 не является обязательным, поэтому ваш производитель DRAM, возможно, решил отказаться от этой техники и сделать вас уязвимым.
Из другого вопроса о Security SE ответы подразумевают, что ECC не обязательно является защитой от уязвимости rowhammer
Использование ECC, хотя и не является гарантией безопасности, может снизить вероятность успешной эксплуатации.
Изменить: На основании документа, представленного авторами 26 октября 16 года в ежегодном CCS 2016, который, насколько я понимаю, совершенно не такой, я сделал следующие выводы:
Существует множество контрмер, и ECC является одним из них (ясно, что мое понимание того, что ECC была единственной причиной, неверно, как это было отмечено OP в комментариях
Следующие устройства оказались не уязвимыми в тестах и, как упоминалось в заключении бумаги, устройства x86 не являются
Существует много ОЗУ, которое сделано достаточно хорошо, чтобы сопротивляться дольше, так как тот факт, что микросхема ОЗУ не восприимчива к дозе, не означает, что она останется такой или что у нее есть ECC ...
user1133275
+ с N = 1 это мало что говорит.
user1133275
С N = 1, я полагаю, вы имеете в виду статистически; Я не уверен, что N должно быть, чтобы сделать его надежным индикатором, поскольку одна и та же модель устройства может иметь ОЗУ из разных производственных партий с разной производительностью (в пределах приемлемых параметров)?
Ответы:
Список из приложения Drammer , упомянутого в вашей первой ссылке, показывает, что некоторые устройства не являются уязвимыми, например, HTC Desire 510. ( Вики со строчными молотками предполагают, что ECC преодолевает TRR, упомянутый под таблицей)
Цитирование из источника
Я сомневаюсь, что вы получите это конкретное подтверждение реализации, как вы можете видеть из Как узнать, уязвим ли модуль оперативной памяти перед молотком перед покупкой? вопрос по безопасности SE
Из другого вопроса о Security SE ответы подразумевают, что ECC не обязательно является защитой от уязвимости rowhammer
Изменить: На основании документа, представленного авторами 26 октября 16 года в ежегодном CCS 2016, который, насколько я понимаю, совершенно не такой, я сделал следующие выводы:
Существует множество контрмер, и ECC является одним из них (ясно, что мое понимание того, что ECC была единственной причиной, неверно, как это было отмечено OP в комментариях
Следующие устройства оказались не уязвимыми в тестах и, как упоминалось в заключении бумаги, устройства x86 не являются
источник