Butuh 31 tahun tetapi seseorang akhirnya bisa menerapkan rowhammer untuk set instruksi lengan.
Jadi, apakah ada chip ECC atau MEU RAM yang tersedia untuk ponsel atau yang saat ini digunakan di ponsel mana pun?
Jawaban:
Daftar dari aplikasi Drammer yang disebutkan dalam tautan pertama Anda, menunjukkan beberapa perangkat tidak rentan, Misalnya, HTC Desire 510. ( Row hammer wiki menunjukkan bahwa ECC mengatasi TRR yang disebutkan di bawah tabel)
Mengutip dari Sumber
Kami mendorong semua orang untuk mencoba aplikasi uji Drammer kami dan membantu mencari tahu seberapa luas Rowhammer seluler. Kami berharap, misalnya, bahwa perangkat yang dilengkapi dengan LPDDR4 tidak terlalu rentan. Ini karena standar LPDDR4 mencakup dukungan perangkat keras opsional untuk mitigasi penyegaran baris target.
Saya memiliki telepon dengan memori LPDDR4. Apakah saya aman terhadap serangan Drammer?
Sekali lagi, kita tidak tahu. Kemungkinan DRAM Anda hadir dengan mitigasi Target Row Refresh (TRR), yang secara teori membuatnya lebih sulit - tetapi masih tidak mustahil - untuk memicu bit flips. Selain itu, TRR untuk LPDDR4 adalah opsional, sehingga produsen DRAM Anda mungkin telah memutuskan untuk membatalkan teknik ini dan membuat Anda rentan.
Saya ragu apakah Anda mendapatkan konfirmasi implementasi yang spesifik seperti yang Anda lihat dari Bagaimana mengetahui apakah modul RAM rentan terhadap rowhammer sebelum membeli? sebuah pertanyaan tentang Keamanan SE
Dari pertanyaan lain tentang Keamanan SE , jawaban menyiratkan ECC belum tentu merupakan perlindungan terhadap kerentanan rowhammer
Menggunakan ECC, meskipun bukan jaminan keamanan, dapat menurunkan kemungkinan eksploitasi yang berhasil.
Sunting: Berdasarkan makalah yang dikirim pada 26 Oktober 16 oleh penulis di CCS 2016 tahunan, yang cukup di luar pemahaman saya, kesimpulan saya adalah:
Ada banyak penanggulangan dan ECC adalah salah satunya (jelas pemahaman saya bahwa ECC adalah satu-satunya alasan yang salah seperti juga ditunjukkan oleh OP dalam komentar
Perangkat berikut terbukti tidak rentan dalam pengujian dan sebagaimana disebutkan dalam kesimpulan perangkat kertas x86 tidak
