로우 해머 저항 전화기가 있습니까?


답변:


6

첫 번째 링크에 언급 된 Drammer 앱 의 목록 은 일부 장치가 취약 하지 않음을 보여줍니다 ( 예 : HTC Desire 510) ( 행 망치 위키 는 ECC가 아래에 언급 된 TRR을 극복 함을 제안합니다)

여기에 이미지 설명을 입력하십시오

출처 에서 인용

우리는 모두 Drammer 테스트 앱을 사용 해보고 모바일 Rowhammer가 얼마나 널리 퍼져 있는지 알아 내도록 권장합니다. 예를 들어 LPDDR4가 장착 된 장치는 덜 취약합니다. LPDDR4 표준에는 소위 대상 행 새로 고침 완화를위한 선택적 하드웨어 지원이 포함되어 있기 때문입니다.

LPDDR4 메모리가있는 전화가 있습니다. Drammer 공격으로부터 안전합니까?

다시, 우리는 모른다. DRAM에 TRR (Target Row Refresh) 완화 기능이 제공되어 비트 플립을 유발하기는 어렵지만 이론 상으로는 불가능하지는 않습니다. 또한 LPDDR4 용 TRR은 선택 사항이므로 DRAM 제조업체에서이 기술을 중단하고 취약한 상태로두기로 결정했을 수 있습니다.

RAM 모듈이 구매 전에 행 해머에 취약한 지 아는 방법에서 알 수 있듯이 구현에 대한 구체적인 확인 을 얻는다면 의심 스럽 습니까? Security SE에 대한 질문

Security SE 에 대한 또 다른 질문에서 ECC가 반드시 행 해머 취약점에 대한 보호가 아니라는 것을 의미합니다.

보안을 보장하지는 않지만 ECC를 사용하면 악용 가능성이 낮아질 수 있습니다.

편집 : 연례 CCS 2016의 저자가 10 월 16 일에 제출논문을 기반으로 한 나의 결론은 다음과 같습니다.

  1. 대책에는 여러 가지가 있으며 ECC도 그 중 하나입니다 (ECC가 유일한 이유라는 의견을 분명히 이해했습니다.

  2. 다음 장치는 테스트에서 취약하지 않은 것으로 나타 났 으며 x86 장치는 논문의 결론에서 언급했듯이

여기에 이미지 설명을 입력하십시오


RAM 칩이
감당할

+ N = 1이면 별 의미가 없습니다.
user1133275

N = 1이면 통계적으로 의미한다고 가정합니다. 동일한 장치 모델이 다른 성능 배치 (허용 가능한 매개 변수 내)의 다른 생산 배치에서 RAM을 가질 수 있기 때문에 N을 신뢰할 수있는 지표로 만들어야하는 것이 무엇인지 잘 모르겠습니까?
beeshyams
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.