Có bất kỳ điện thoại rowhammer kháng?


10

Mất 31 năm nhưng cuối cùng cũng có người xung quanh thực hiện chương trình chèo thuyền cho bộ hướng dẫn cánh tay.

Vì vậy, có bất kỳ chip RAM ECC hoặc MEU có sẵn cho điện thoại hoặc hiện đang được sử dụng trong bất kỳ điện thoại nào không?


Câu trả lời:


6

Danh sách từ ứng dụng Drammer được đề cập trong liên kết đầu tiên của bạn, cho thấy một số thiết bị không dễ bị tấn công, vd, HTC Desire 510. ( Row búa wiki gợi ý rằng ECC vượt qua TRR được đề cập bên dưới bảng)

nhập mô tả hình ảnh ở đây

Trích dẫn từ nguồn

Chúng tôi khuyến khích mọi người dùng thử ứng dụng thử nghiệm Drammer của chúng tôi và giúp tìm hiểu xem Rowhammer di động phổ biến như thế nào. Ví dụ, chúng tôi hy vọng rằng các thiết bị được trang bị LPDDR4 sẽ ít bị tổn thương hơn. Điều này là do tiêu chuẩn LPDDR4 bao gồm hỗ trợ phần cứng tùy chọn cho cái được gọi là giảm thiểu làm mới hàng đích.

Tôi có một điện thoại với bộ nhớ LPDDR4. Tôi có an toàn trước các cuộc tấn công của Drammer không?

Một lần nữa, chúng tôi không biết. Rất có thể là DRAM của bạn đi kèm với giảm thiểu Target Row Refresh (TRR), điều này làm cho nó khó hơn - nhưng về mặt lý thuyết vẫn không thể thực hiện được - để tạo ra các cú lật bit. Hơn nữa, TRR cho LPDDR4 là tùy chọn, vì vậy nhà sản xuất DRAM của bạn có thể đã quyết định bỏ kỹ thuật này và khiến bạn dễ bị tổn thương.

Tôi nghi ngờ nếu bạn nhận được xác nhận cụ thể về việc triển khai như bạn có thể thấy từ Làm thế nào để biết liệu mô-đun RAM có dễ bị tấn công trước khi mua không? một câu hỏi về Security SE

Từ một câu hỏi khác trên Security SE , các câu trả lời ngụ ý ECC không nhất thiết là sự bảo vệ chống lại lỗ hổng rowhammer

Sử dụng ECC, trong khi không đảm bảo an ninh, có thể làm giảm khả năng khai thác thành công.

Chỉnh sửa: Dựa trên bài viết được gửi vào ngày 26 tháng 10 của các tác giả trong CCS hàng năm 2016, điều này hoàn toàn nằm ngoài sự hiểu biết của tôi, kết luận của tôi là:

  1. Có rất nhiều biện pháp đối phó và ECC là một trong số đó (rõ ràng tôi hiểu rằng ECC là lý do duy nhất sai và cũng được OP chỉ ra trong các bình luận

  2. Các thiết bị sau đây được chứng minh là không dễ bị tổn thương trong các thử nghiệm và như đã đề cập trong phần kết luận của các thiết bị x86 giấy thì không

nhập mô tả hình ảnh ở đây


Có rất nhiều RAM được tạo ra đủ tốt để có thể chống lại lâu hơn vì vậy chỉ vì chip RAM không phải là liều nhạy cảm, không có nghĩa là nó sẽ giữ nguyên như vậy hoặc nó có ECC ...
user1133275

+ với N = 1 nó không nói nhiều.
dùng1133275

Với N = 1, tôi giả sử bạn có ý nghĩa thống kê; Tôi không chắc N nên làm gì để biến nó thành một chỉ số đáng tin cậy vì cùng một kiểu thiết bị có thể có RAM từ các lô sản xuất khác nhau với hiệu suất khác nhau (trong các thông số có thể chấp nhận)?
beeshyams
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.