La liste de la Drammer mentionné dans votre premier lien, montre que certains appareils sont pas vulnérable, par exemple, HTC Desire 510.( Marteau de rameur wiki suggère que l'ECC surmonte le TRR mentionné sous le tableau)
Citation de Fuente
Nous encourageons tout le monde à essayer notre application de test Drammer et à nous aider à déterminer dans quelle mesure le Rowhammer mobile est répandu. Nous pensons, par exemple, que les appareils équipés de LPDDR4 sont moins vulnérables. En effet, la norme LPDDR4 comprend une prise en charge matérielle optionnelle de l'atténuation dite du rafraîchissement des rangées cibles.
J'ai un téléphone avec une mémoire LPDDR4. Suis-je à l'abri des attaques de Drammer ?
Encore une fois, nous ne savons pas. Il y a de fortes chances que votre DRAM soit équipée de la technique d'atténuation TRR (Target Row Refresh), qui rend plus difficile - mais pas impossible, en théorie - l'inversion des bits. De plus, le TRR pour LPDDR4 est optionnel, donc le fabricant de votre DRAM peut avoir décidé d'abandonner cette technique et vous laisser vulnérable.
Je doute que vous soyez aussi précis confirmation de mise en œuvre, comme vous pouvez le voir dans Comment savoir si un module de RAM est vulnérable au rowhammer avant de l'acheter ? une question sur la sécurité SE
D'après une autre question sur Sécurité SE les réponses impliquent que l'ECC n'est pas nécessairement une protection contre la vulnérabilité rowhammer.
L'utilisation de l'ECC, sans être une garantie de sécurité, pourrait réduire la probabilité d'une exploitation réussie.
Editar: Sur la base de la document soumis le 26 oct 16 par les auteurs dans l'annuel CCS 2016 , ce qui dépasse largement ma compréhension, mes conclusions sont :
Il existe de nombreuses contre-mesures et l'ECC est l'une d'entre elles (il est clair que ma compréhension de l'ECC comme la seule raison est erronée, comme l'a également souligné le PO dans les commentaires).
Les dispositifs suivants se sont révélés être non vulnérable dans les tests et comme mentionné dans la conclusion de l'article les dispositifs x86 ne sont pas
Il y a beaucoup de RAM qui sont suffisamment bien faites pour résister plus longtemps, donc ce n'est pas parce qu'une puce RAM n'est pas sensible qu'elle le restera ou qu'elle a un ECC...
Avec N = 1, je suppose que vous voulez dire statistiquement ; je ne suis pas sûr de ce que N devrait être pour en faire un indicateur fiable car le même modèle d'appareil peut avoir des RAM provenant de différents lots de production avec des performances différentes (dans des paramètres acceptables) ?
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Le CEC a maintenant un problème ; arstechnica.com/information-technologie/2018/11/