Rowhammer抵抗電話はありますか?
回答:
リスト Drammerアプリがあなたの最初のリンク、いくつかのデバイスがある番組で言及ない脆弱な、例えば、HTCの欲望510(行ハンマーウィキは、 ECC克服TRRがテーブルの下に言及したことを示唆しています)
ソースからの引用
Drammerテストアプリを試して、モバイルRowhammerの普及状況を把握するのを手伝ってください。たとえば、LPDDR4を搭載したデバイスは脆弱性が低いと予想されます。これは、LPDDR4標準に、いわゆるターゲット行のリフレッシュの軽減のためのオプションのハードウェアサポートが含まれているためです。
LPDDR4メモリを搭載した電話を持っています。Drammer攻撃に対して安全ですか?
繰り返しますが、わかりません。おそらく、DRAMにはターゲット行リフレッシュ(TRR)緩和機能が搭載されているため、ビットフリップを誘発することが難しくなります(理論的には不可能ではありません)。さらに、LPDDR4のTRRはオプションであるため、DRAMの製造元がこの手法を中止して脆弱なままにする可能性があります。
購入する前に、RAMモジュールがロウハンマーに対して脆弱かどうかを知る方法からわかるように、実装の具体的な確認が得られるかどうか疑問に思いますか?Security SEに関する質問
Security SEに関する別の質問からの回答は、ECCが必ずしもロウハンマーの脆弱性に対する保護ではないことを示唆しています
セキュリティを保証するものではありませんが、ECCを使用すると、悪用される可能性が低くなる可能性があります。
編集:筆者が毎年恒例のCCS 2016で10月26日に投稿した論文に基づいていますが、これは私の理解をはるかに超えています。私の結論は次のとおりです。
多くの対策があり、ECCはその1つです(ECが唯一の理由であるという私の理解は間違いで、OPからコメントで指摘されています)
以下のデバイスはテストで脆弱ではないことが示され、紙の結論で述べたようにx86デバイスはそうではありません
