2 comments

DDR4 are probleme de securitate

by on 18/03/2016
 

Unul din avantajele pe care ar fi trebuit sa le aduca DDR 4 este protectia impotriva atacurilor de tipul Rowhammer, care presupun bombardarea RAM-ului pana cand se provaca inversarea unui bit, de la 0 la 1 sau vice versa. Se pare insa ca DDR4 este vulnerabil la acest tip de atacuri.

Compania de tehnologie Third I/O a publicat rezultatele unui test efectuat pe un esantion restrans de module de memorie DDR4, dar care a avut oricum un rezultat neplacut pentru promisiunea unui RAM mai sigur.

Printre DIMM-urile care au picat testul s-au numarat cele produse de Micron, Crucial, modele marca Crucial Ballistix, din cele 12 memorii testate 8 fiind vulnerabile la Rowhammer. Privitit totul partea buna, 4 dintre ele erau rezistente, cum ar fi cele produse de G. Skill.

Rowhammer se intampla sa mai afecteze ocazional si memorii echipate cu ECC, de gradul Enterprise, asa ca este o problema destul de importanta. Nu este o noutate, si DDR3 fiind vulnerabila la acest expolit.

Prin abuzul sau, Rowhammer poate fi folosit la oferirea unui nivel de acces foarte ridicat al unor aplicatii care n-ar trebui sa aiba astfel de acces, sau chiar la ocolire metodei de sandboxing, prin care unele solutii anti-virus incearca sa protejeze sistemul de posibile intruziuni.

Nu prea aveti chiar multe de facut pentru a va apara impotriva acestui fel de atacuri, dar priviti partea buna. Momentan, nu voi sunteti tinta acestui fel de atacuri, sunt folosite mai mult pentru a lovi centrale nucleare din orientul mijlociu.

Insa, Javascript cam are potentialul foarte clar de a fi folosit pentru a va bombarda pe toti cu atacuri de tip Rowhammer, asa ca in viitorul apropiat… ar fi bine sa apara DDR5.

[ArsTechnica]

comments
 
Leave a reply »

 
  • George Laurentiu Calistru
    18/03/2016 at 18:39

    Unacom, nu are cum sa apara DDR5. E inca prea devreme. Poate producatorul sa scoata DDR4 mai bine pus la punct.

    Răspunde

Leave a Response