Mất 31 năm nhưng cuối cùng cũng có người xung quanh thực hiện chương trình chèo thuyền cho bộ hướng dẫn cánh tay.
Vì vậy, có bất kỳ chip RAM ECC hoặc MEU có sẵn cho điện thoại hoặc hiện đang được sử dụng trong bất kỳ điện thoại nào không?
Mất 31 năm nhưng cuối cùng cũng có người xung quanh thực hiện chương trình chèo thuyền cho bộ hướng dẫn cánh tay.
Vì vậy, có bất kỳ chip RAM ECC hoặc MEU có sẵn cho điện thoại hoặc hiện đang được sử dụng trong bất kỳ điện thoại nào không?
Câu trả lời:
Danh sách từ ứng dụng Drammer được đề cập trong liên kết đầu tiên của bạn, cho thấy một số thiết bị không dễ bị tấn công, vd, HTC Desire 510. ( Row búa wiki gợi ý rằng ECC vượt qua TRR được đề cập bên dưới bảng)
Trích dẫn từ nguồn
Chúng tôi khuyến khích mọi người dùng thử ứng dụng thử nghiệm Drammer của chúng tôi và giúp tìm hiểu xem Rowhammer di động phổ biến như thế nào. Ví dụ, chúng tôi hy vọng rằng các thiết bị được trang bị LPDDR4 sẽ ít bị tổn thương hơn. Điều này là do tiêu chuẩn LPDDR4 bao gồm hỗ trợ phần cứng tùy chọn cho cái được gọi là giảm thiểu làm mới hàng đích.
Tôi có một điện thoại với bộ nhớ LPDDR4. Tôi có an toàn trước các cuộc tấn công của Drammer không?
Một lần nữa, chúng tôi không biết. Rất có thể là DRAM của bạn đi kèm với giảm thiểu Target Row Refresh (TRR), điều này làm cho nó khó hơn - nhưng về mặt lý thuyết vẫn không thể thực hiện được - để tạo ra các cú lật bit. Hơn nữa, TRR cho LPDDR4 là tùy chọn, vì vậy nhà sản xuất DRAM của bạn có thể đã quyết định bỏ kỹ thuật này và khiến bạn dễ bị tổn thương.
Tôi nghi ngờ nếu bạn nhận được xác nhận cụ thể về việc triển khai như bạn có thể thấy từ Làm thế nào để biết liệu mô-đun RAM có dễ bị tấn công trước khi mua không? một câu hỏi về Security SE
Từ một câu hỏi khác trên Security SE , các câu trả lời ngụ ý ECC không nhất thiết là sự bảo vệ chống lại lỗ hổng rowhammer
Sử dụng ECC, trong khi không đảm bảo an ninh, có thể làm giảm khả năng khai thác thành công.
Chỉnh sửa: Dựa trên bài viết được gửi vào ngày 26 tháng 10 của các tác giả trong CCS hàng năm 2016, điều này hoàn toàn nằm ngoài sự hiểu biết của tôi, kết luận của tôi là:
Có rất nhiều biện pháp đối phó và ECC là một trong số đó (rõ ràng tôi hiểu rằng ECC là lý do duy nhất sai và cũng được OP chỉ ra trong các bình luận
Các thiết bị sau đây được chứng minh là không dễ bị tổn thương trong các thử nghiệm và như đã đề cập trong phần kết luận của các thiết bị x86 giấy thì không