Die Liste aus der
Drammer- App, die in Ihrem ersten Link erwähnt wurde, zeigt, dass einige Geräte nicht anfällig sind, z. B. HTC Desire 510. (Das Zeilenhammer-Wiki schlägt vor, dass ECC die unter der Tabelle angegebene TRR überwindet.)
Wir empfehlen allen, unsere Drammer-Test-App auszuprobieren und herauszufinden, wie weit verbreitet der mobile Rowhammer ist. Wir erwarten beispielsweise, dass mit LPDDR4 ausgestattete Geräte weniger anfällig sind. Dies liegt daran, dass der LPDDR4-Standard optionale Hardwareunterstützung für die sogenannte Reduzierung der Zielzeilenaktualisierung enthält.
Ich habe ein Telefon mit LPDDR4-Speicher. Bin ich sicher vor Drammer-Angriffen?
Wieder wissen wir es nicht. Es besteht die Möglichkeit, dass Ihr DRAM mit der TRR-Abschwächung (Target Row Refresh) ausgestattet ist, die es schwieriger - aber theoretisch immer noch nicht unmöglich - macht, Bit-Flips zu induzieren. Darüber hinaus ist TRR für LPDDR4 optional, sodass Ihr DRAM-Hersteller möglicherweise beschlossen hat, diese Technik fallen zu lassen und Sie anfällig zu machen.
Aus einer anderen Frage zu Security SE geht hervor , dass ECC nicht unbedingt einen Schutz gegen die Rowhammer-Sicherheitslücke darstellt
Die Verwendung von ECC ist zwar keine Sicherheitsgarantie, kann jedoch die Wahrscheinlichkeit einer erfolgreichen Nutzung verringern.
Bearbeiten: Basierend auf dem Papier, das die Autoren am 26. Oktober 16 im jährlichen CCS 2016 eingereicht haben und das ich nicht verstehen kann, sind meine Schlussfolgerungen:
Es gibt viele Gegenmaßnahmen, und ECC ist eine davon (klar ist mein Verständnis, dass ECC der einzige Grund war, falsch, wie auch von OP in Kommentaren hervorgehoben
Die folgenden Geräte erwiesen sich in den Tests als nicht anfällig , und wie in der Schlussfolgerung aus Papier erwähnt, sind x86-Geräte dies nicht
Es gibt viel RAM, das gut genug gemacht ist, um länger zu widerstehen. Nur weil ein RAM-Chip nicht anfällig ist, bedeutet dies nicht, dass es so bleibt oder dass es ECC hat ...
user1133275
+ mit einem N = 1 sagt es nicht viel.
user1133275
Mit N = 1 meine ich statistisch; Ich bin nicht sicher, was N sein sollte, um es zu einem zuverlässigen Indikator zu machen, da dasselbe Gerätemodell RAM aus verschiedenen Produktionschargen mit unterschiedlicher Leistung (innerhalb akzeptabler Parameter) haben kann.
Antworten:
Die Liste aus der Drammer- App, die in Ihrem ersten Link erwähnt wurde, zeigt, dass einige Geräte nicht anfällig sind, z. B. HTC Desire 510. (Das Zeilenhammer-Wiki schlägt vor, dass ECC die unter der Tabelle angegebene TRR überwindet.)
Zitat aus der Quelle
Ich bezweifle, dass Sie diese spezifische Bestätigung der Implementierung erhalten, wie Sie unter Wie können Sie sehen , ob ein RAM-Modul vor dem Kauf für Rowhammer anfällig ist? eine Frage zur Security SE
Aus einer anderen Frage zu Security SE geht hervor , dass ECC nicht unbedingt einen Schutz gegen die Rowhammer-Sicherheitslücke darstellt
Bearbeiten: Basierend auf dem Papier, das die Autoren am 26. Oktober 16 im jährlichen CCS 2016 eingereicht haben und das ich nicht verstehen kann, sind meine Schlussfolgerungen:
Es gibt viele Gegenmaßnahmen, und ECC ist eine davon (klar ist mein Verständnis, dass ECC der einzige Grund war, falsch, wie auch von OP in Kommentaren hervorgehoben
Die folgenden Geräte erwiesen sich in den Tests als nicht anfällig , und wie in der Schlussfolgerung aus Papier erwähnt, sind x86-Geräte dies nicht
quelle