Demorou 31 anos, mas alguém finalmente implementou o martelo de linha para o conjunto de instruções do braço.
Existem chips ECC ou MEU RAM disponíveis para telefones ou atualmente em uso em qualquer telefone?
Demorou 31 anos, mas alguém finalmente implementou o martelo de linha para o conjunto de instruções do braço.
Existem chips ECC ou MEU RAM disponíveis para telefones ou atualmente em uso em qualquer telefone?
Respostas:
A lista do aplicativo Drammer mencionada no seu primeiro link mostra que alguns dispositivos não são vulneráveis, por exemplo, o HTC Desire 510. ( O wiki Row hammer sugere que o ECC supera o TRR mencionado abaixo da tabela)
Citando de origem
Nós encorajamos todos a experimentar o nosso aplicativo de teste Drammer e ajudar a descobrir o quão difundido é o Rowhammer móvel. Esperamos, por exemplo, que os dispositivos equipados com LPDDR4 sejam menos vulneráveis. Isso ocorre porque o padrão LPDDR4 inclui suporte opcional de hardware para a chamada mitigação de atualização de linha de destino.
Eu tenho um telefone com memória LPDDR4. Estou seguro contra ataques Drammer?
Novamente, não sabemos. Provavelmente, sua DRAM vem com a atenuação da TRR (Target Row Refresh), o que dificulta - mas ainda não é impossível, em teoria - a indução de inversões de bits. Além disso, o TRR para LPDDR4 é opcional, portanto, o fabricante da DRAM pode ter decidido abandonar essa técnica e deixá-lo vulnerável.
Duvido que você receba essa confirmação específica de implementação, como você pode ver em Como saber se um módulo de RAM é vulnerável ao martelo de linha antes de comprar? uma pergunta sobre o Security SE
De outra pergunta no Security SE , as respostas sugerem que o ECC não é necessariamente uma proteção contra a vulnerabilidade do martelo de linha
O uso do ECC, embora não seja uma garantia de segurança, pode diminuir a probabilidade de exploração bem-sucedida.
Edit: Com base no artigo enviado em 26 de outubro de 16 pelos autores no CCS anual de 2016, que está muito além do meu entendimento, minhas conclusões são:
Existem muitas contramedidas e o ECC é um deles (claramente meu entendimento de que o ECC foi o único motivo está errado, como também apontado pelo OP nos comentários)
Os dispositivos a seguir demonstraram não serem vulneráveis nos testes e, como mencionado na conclusão do paper x86, os dispositivos não são