Минуло 31 рік, але хтось нарешті обійдеться впроваджувати гребінний молоток для набору інструкцій з озброєння.
Чи є якісь мікросхеми ECC або MEU RAM доступні для телефонів або зараз використовуються на будь-яких телефонах?
Відповіді:
У списку програми " Драммер ", зазначеної у вашому першому посиланні, показано, що деякі пристрої не є вразливими, наприклад, HTC Desire 510. ( Вікі-рядок "Hammer" передбачає, що ECC долає TRR, згаданий нижче таблиці)
Цитування з джерела
Ми радимо всім спробувати наш тестовий додаток Drammer і допомогти з’ясувати, наскільки широко поширений мобільний Rowhammer. Ми очікуємо, наприклад, що пристрої, оснащені LPDDR4, є менш вразливими. Це пояснюється тим, що стандарт LPDDR4 включає додаткову апаратну підтримку для так званого пом'якшення оновлення цільових рядків.
У мене є телефон із пам'яттю LPDDR4. Чи безпечний я від нападів Драммера?
Знову ж таки, ми не знаємо. Цілком ймовірно, що ваша DRAM поставляється з пом'якшенням цільового ряду оновлення (TRR), що ускладнює - але теоретично все ж не можливо - викликати бітові фліпи. Більше того, TRR для LPDDR4 необов’язковий, тому ваш виробник DRAM, можливо, вирішив відмовитися від цієї методики і залишить вас вразливими.
Я сумніваюся, якщо ви отримаєте це специфічне підтвердження впровадження, як ви можете бачити з Як дізнатися, чи вразливий модуль оперативної пам’яті перед молотом перед покупкою? питання щодо безпеки SE
З іншого питання щодо Security SE , відповіді означають, що ECC не обов'язково є захистом від вразливості моторошника
Використання ECC, хоча не є гарантією безпеки, може знизити ймовірність успішної експлуатації.
Редагувати: Виходячи з роботи, поданої авторами 26 жовтня 16 жовтня у щорічній CCS 2016, що є далеко поза моїм розумінням, мої висновки:
Є багато контрзаходів, і ECC є одним із них (я зрозуміло, що я розумію, що ЄКК була єдиною причиною помилки, як це також зазначило ОП у коментарях
Наступні пристрої показали, що вони не є вразливими в тестах, і як зазначено у висновку паперу, x86 пристрої не є
