Ha pasado 31 años, pero finalmente alguien ha encontrado la forma de implementar rowhammer para el conjunto de instrucciones arm. finalmente
Entonces, ¿hay chips de RAM ECC o MEU disponibles para teléfonos o en uso en algún teléfono actualmente? ECC
La lista de la aplicación Drammer mencionada en tu primer enlace, muestra que algunos dispositivos no son vulnerables, por ejemplo, el HTC Desire 510. (La wiki de Row hammer sugiere que la ECC supera TRR mencionado debajo de la tabla)
Citando desde Fuente
Animamos a todos a probar nuestra aplicación de prueba Drammer y ayudar a descubrir qué tan extendido está el Rowhammer móvil. Esperamos, por ejemplo, que los dispositivos equipados con LPDDR4 sean menos vulnerables. Esto se debe a que el estándar LPDDR4 incluye soporte de hardware opcional para la mitigación de actualización de fila objetivo.
Tengo un teléfono con memoria LPDDR4. ¿Estoy seguro contra los ataques de Drammer?
Nuevamente, no lo sabemos. Es probable que tu DRAM venga con la mitigación de la Actualización de Fila Objetivo (TRR), lo que lo hace más difícil, pero aún no imposible, en teoría, inducir flips de bits. Además, TRR para LPDDR4 es opcional, por lo que tu fabricante de DRAM puede haber decidido dejar de utilizar esta técnica y dejarte vulnerable.
Dudo que obtengas esa confirmación específica de implementación como puedes ver en ¿Cómo saber si un módulo de RAM es vulnerable al rowhammer antes de comprarlo? una pregunta en Security SE
De otra pregunta en Security SE, las respuestas implican que ECC no es necesariamente una protección contra la vulnerabilidad de rowhammer
Usar ECC, aunque no es una garantía de seguridad, podría disminuir la probabilidad de una explotación exitosa.
Edit: Basado en el documento presentado el 26 de octubre de 2016 por los autores en la CCS 2016 anual, que está bastante más allá de mi comprensión, mis conclusiones son:
Hay muchas contramedidas y ECC es una de ellas (claramente, mi entendimiento de que ECC era la única razón está equivocado, como también señalado por OP en comentarios)
Los dispositivos siguientes fueron demostrados como no vulnerables en las pruebas y como se menciona en la conclusión del documento, los dispositivos x86 no lo son
Hay mucha RAM que está hecha lo suficientemente bien como para resistir más tiempo, así que solo porque un chip de RAM no sea susceptible no significa que seguirá siendo así o que tenga ECC...
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
Ahora ECC tiene un problema; arstechnica.com/information-technology/2018/11/…