Y a-t-il des téléphones à résistance aux coups de bélier?

Réponses:

6

La liste de l' application Drammer mentionnée dans votre premier lien montre que certains appareils ne sont pas vulnérables, par exemple le HTC Desire 510. (Le wiki de Row Hammer suggère que l'ECC surmonte le TRR mentionné sous le tableau)

entrez la description de l'image ici

Citation de la source

Nous encourageons tout le monde à essayer notre application de test Drammer et à déterminer à quel point Rowhammer mobile est répandu. Nous nous attendons, par exemple, à ce que les appareils équipés de LPDDR4 soient moins vulnérables. Cela est dû au fait que la norme LPDDR4 inclut une prise en charge matérielle facultative pour ce que l'on appelle l'atténuation de l'actualisation des lignes cible.

J'ai un téléphone avec mémoire LPDDR4. Suis-je à l'abri des attaques Drammer?

Encore une fois, nous ne savons pas. Il est probable que votre DRAM soit dotée de l'atténuation TRR (Target Row Refresh), ce qui rend plus difficile - mais toujours pas impossible, en théorie - l'induction de retournements de bits. De plus, le TRR pour LPDDR4 est facultatif, donc votre fabricant de DRAM peut avoir décidé de laisser tomber cette technique et vous laisser vulnérable.

Je doute que vous obteniez cette confirmation spécifique de la mise en œuvre, comme vous pouvez le voir dans Comment savoir si un module RAM est vulnérable aux coups de bélier avant d'acheter? une question sur Security SE

D'après une autre question sur Security SE , les réponses impliquent que l'ECC n'est pas nécessairement une protection contre la vulnérabilité de Rowhammer

L'utilisation de l'ECC, bien qu'elle ne soit pas une garantie de sécurité, pourrait réduire la probabilité d'une exploitation réussie.

Edit: Sur la base du document soumis le 26 octobre 16 par les auteurs dans le CCS 2016 annuel, ce qui est tout à fait hors de ma compréhension, mes conclusions sont les suivantes:

  1. Il existe de nombreuses contre-mesures et ECC est l'une d'entre elles (il est clair que ma compréhension que ECC était la seule raison est erronée, comme l'a également souligné OP dans ses commentaires.

  2. Les appareils suivants se sont révélés non vulnérables dans les tests et, comme mentionné dans la conclusion des appareils papier x86, ils ne sont pas

entrez la description de l'image ici

beeshyams
source
Il y a beaucoup de RAM qui est suffisamment bien conçue pour résister plus longtemps, ce n'est pas parce qu'une puce RAM n'est pas susceptible de rester qu'elle le restera ou qu'elle aura ECC ...
user1133275
+ avec un N = 1, cela ne veut pas dire grand-chose.
user1133275
Avec N = 1, je suppose que vous voulez dire statistiquement; Je ne suis pas sûr de ce que N devrait être pour en faire un indicateur fiable car le même modèle d'appareil peut avoir de la RAM à partir de différents lots de production avec des performances différentes (dans des paramètres acceptables)?
beeshyams
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.