Информационные технологии

14 ноября 2016, 21:18 (2742 дня назад) № 10367

Любопытная уязвимость под названием "Rowhammer". Смысл в том, что из-за того, что в DRAM плотность ячеек стала очень высокой, стало возможным, при определённых условиях, за счёт определённых паттернов обращения к ним, менять значения ячеек находящихся рядом с теми, к которым происходит обращение.

Row hammer - Wikipedia: «Row hammer (also written as rowhammer) is an unintended side effect in dynamic random-access memory (DRAM) that causes memory cells to leak their charges and interact electrically between themselves, possibly altering the contents of nearby memory rows that were not addressed in the original memory…»

Опубликовано: Пётр Соболев

Комментарии (8):

14 ноября 2016, 21:32 Alex Raider: Угу, есть такое.
В RAM Test'ах давно проверяется. Upd: не так уж и давно, как оказалось. Летом юзал MemTest86 загрузившись с флэхи, дык из-за старости memtest'а создалась иллюзия что давно, а оказывается они в начале 2015 этот тест сделали.

14 ноября 2016, 21:45 Alex Raider: Покури dram cells crosstalk
там, в частности, ~третьей ссылкой "Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors"

14 ноября 2016, 22:28 Michail Ivashenko: Я так понимаю запись возможна с большой погрешностью и может привести лишь к сбоям, вряд ли можно рассчитывать на запись чего-то исполняегомо в, например, залоченную соседним процессом область

14 ноября 2016, 22:31 Peter Sobolev: Да, вот я тоже не очень понял как там в плане практического применения этой уязвимости.

14 ноября 2016, 23:25 Vitaly Lunyov: Вот, например, успешные атаки на openssh и apt-get: ссылка

15 ноября 2016, 00:10 Sergio Konvisaroff: more than 85% of DDR3 modules are vulnerable. А что с DDR4? Там упаковка ещё плотнее и значит легче атаковать? Или из-за более низкой вольтажности атаковать тяжелее?

15 ноября 2016, 00:12 Peter Sobolev: Там чего-то было сказано насчёт того что если refresh часто происходит, проблема исчезает. Может у них чаще?

15 ноября 2016, 00:17 Sergio Konvisaroff: ...We expect, for example, that devices equipped with LPDDR4 are less vulnerable. This is because the LPDDR4 standard includes optional hardware support for the so-called target row refresh mitigation. ссылка

Эта заметка и комментарии к ней в Facebook: ссылка
(возможно, в Facebook она не будет вам доступна - видимость ограничена)

< предыдущая Информационные технологии следующая >

Случайная заметка

8222 дня назад, 17:1713 ноября 2001 Две полезных заметки по оптимизации (в смысле скорости) php скриптов: первая и вторая.Порадовало то, что всех этих рекомендаций я, как оказалось, и так придерживался :) И еще, раз к слову пришлось.. Несколько дней назад здесь была ссылка на английскую pdf книжку по регулярным выражениям. Так вот, на днях я купил ее в бумажном виде, на ...далее

it ibnews

Избранное

2570 дней назад, 01:575 мая 2017 Часть 1: От четырёх до восьми Я люблю читать воспоминания людей, заставших первые шаги вычислительной техники в их стране. В них всегда есть какая-то романтика, причём какого она рода — сильно зависит от того, с каких компьютеров люди начали. Обычно это определяется обстоятельствами — местом работы, учёбы, а иногда и вовсе — ...далее

demoscene it oldcomps

2082 дня назад, 20:305 сентября 2018

"Finally, we come to the instruction we've all been waiting for – SEX!" / из статьи про микропроцессор CDP1802 / В начале 1970-х в США были весьма популярны простые электронные игры типа Pong (в СССР их аналоги появились в продаже через 5-10 лет). Как правило, такие игры не имели микропроцессора и памяти в современном понимании этих слов, а строились на жёсткой ...далее

demoscene it oldcomps