Есть ли телефоны с сопротивлением грохоту?

10

Это заняло 31 год, но кто-то наконец- то нашел время для реализации гребного молотка для набора инструкций по вооружению.

Так есть ли какие- либо чипы ECC или MEU RAM для телефонов или в настоящее время используются в каких-либо телефонах?

security  hardware  ram 
user1133275
источник
Теперь у ECC есть проблема; arstechnica.com/information-technology/2018/11/...
user1133275

Ответы:

6

Список из приложения Drammer , упомянутого в вашей первой ссылке, показывает, что некоторые устройства не являются уязвимыми, например, HTC Desire 510. ( Вики со строчными молотками предполагают, что ECC преодолевает TRR, упомянутый под таблицей)

введите описание изображения здесь

Цитирование из источника

Мы призываем всех попробовать наше тестовое приложение Drammer и помочь выяснить, насколько широко распространен мобильный Rowhammer. Например, мы ожидаем, что устройства с LPDDR4 менее уязвимы. Это связано с тем, что стандарт LPDDR4 включает дополнительную аппаратную поддержку для так называемого смягчения обновления целевых строк.

У меня телефон с памятью LPDDR4. Я в безопасности от атак Драммера?

Опять же, мы не знаем. Скорее всего, ваш DRAM поставляется со средством уменьшения целевого обновления строк (TRR), что затрудняет, но теоретически все еще делает невозможным создание скачков битов. Более того, TRR для LPDDR4 не является обязательным, поэтому ваш производитель DRAM, возможно, решил отказаться от этой техники и сделать вас уязвимым.

Я сомневаюсь, что вы получите это конкретное подтверждение реализации, как вы можете видеть из Как узнать, уязвим ли модуль оперативной памяти перед молотком перед покупкой? вопрос по безопасности SE

Из другого вопроса о Security SE ответы подразумевают, что ECC не обязательно является защитой от уязвимости rowhammer

Использование ECC, хотя и не является гарантией безопасности, может снизить вероятность успешной эксплуатации.

Изменить: На основании документа, представленного авторами 26 октября 16 года в ежегодном CCS 2016, который, насколько я понимаю, совершенно не такой, я сделал следующие выводы:

  1. Существует множество контрмер, и ECC является одним из них (ясно, что мое понимание того, что ECC была единственной причиной, неверно, как это было отмечено OP в комментариях

  2. Следующие устройства оказались не уязвимыми в тестах и, как упоминалось в заключении бумаги, устройства x86 не являются

введите описание изображения здесь

beeshyams
источник
Существует много ОЗУ, которое сделано достаточно хорошо, чтобы сопротивляться дольше, так как тот факт, что микросхема ОЗУ не восприимчива к дозе, не означает, что она останется такой или что у нее есть ECC ...
user1133275
+ с N = 1 это мало что говорит.
user1133275
С N = 1, я полагаю, вы имеете в виду статистически; Я не уверен, что N должно быть, чтобы сделать его надежным индикатором, поскольку одна и та же модель устройства может иметь ОЗУ из разных производственных партий с разной производительностью (в пределах приемлемых параметров)?
beeshyams
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.