¿Cómo saber si un módulo de RAM es vulnerable a Rowhammer antes de comprar?

17

Me gustaría saber (o al menos realizar una conjetura razonable) si una RAM es vulnerable al ataque de Rowhammer. No he encontrado ninguna lista de módulos de RAM vulnerables o seguros. He visto algunas reglas generales (DDR4 está bien, ECC es un factor de mitigación), pero no puedo aplicar ninguna de estas.

Está bien comprar un módulo, probarlo y devolverlo si no está bien. Pero no quiero hacer eso, digamos, diez veces.

    
pregunta v6ak 10.08.2015 - 20:50
fuente

2 respuestas

6

Para DDR4:

Un fabricante de DRAM, Micron, indicó que está colocando mitigaciones del martillo de hilera en algunas de sus DRAM DDR4 (consulte esta hoja de datos ). Otros fabricantes podrían estar haciendo lo mismo.

Tenga en cuenta que no es necesariamente cierto que "DDR4 está bien". No hay nada en el estándar DDR4 que haga que la memoria DDR4 sea más segura que la memoria DDR3; el estándar DDR4 no contiene ninguna función de mitigación de martillo. Si la memoria DDR4 es más segura, solo sería porque los fabricantes están teniendo más cuidado con su nueva memoria, como por ejemplo implementando mitigaciones de martillo de fila internamente dentro de los módulos DRAM.

Para DDR3:

Por lo que sé, no hay listas públicas, ni oficiales ni no oficiales, de las cuales las partes DRAM DDR3 tienen la falla del martillo de fila y las que no. Los fabricantes de DRAM no han publicado ninguna lista, y nadie ha compilado listas no oficiales todavía.

Puedes intentar preguntar directamente a los fabricantes de DRAM, pero no sé cuán útiles serían.

Si elige un módulo DRAM que está considerando comprar, puede intentar buscar el número de pieza en el sitio web del fabricante. En algunos casos, puede obtener los datos SPD para el módulo. Hay un campo "MAC" (Recuento máximo de activación) en los datos de SPD. Si MAC="Ilimitado", se supone que significa "se sabe que está libre de martillos de fila". Sin embargo, el estado de este campo MAC en los estándares de DDR no es realmente claro. (Para más información, consulte esta publicación .)

    
respondido por el Mark Seaborn 22.08.2015 - 07:21
fuente
-1

Básicamente la mayoría DRAM (memoria dinámica de acceso aleatorio) son vulnerable a rowhammer. Si desea estar seguro de la posibilidad de cambiar los bits (después de una hora de 'martilleo', ofc), todos SRAM Los módulos (memoria de acceso aleatorio estático) funcionarán.

SRAM se usa principalmente en servidores, es más caro pero más estable (y en este caso, seguro) contra brocas. P.ej. Las tormentas solares o la radiación fuerte también pueden hacer que algunos bits se vuelquen.

    
respondido por el Gewure 21.08.2015 - 10:59
fuente

Lea otras preguntas en las etiquetas