DDR4仍将遭受Rowhammer风险

了测试，结果没有发生位翻转，表明防御措施对已知攻击有效。而不同供应商的DRAM芯片中有多种TRR实现方法，而且每个芯片的易受攻击单元的分布方式不同。

TRRespass-Rowfuzzer

在提供SoftMC(基于FPGA的基础架构)的苏黎世ETH研究人员的帮助下，VUSec试验了DRAM芯片并了解其内部操作。

实验表明了，在熟悉缓解措施后很容易发生翻转位。此外，他们还注意到，由于允许的行激活次数不同，DDR4芯片上的漏洞比DDR3上的漏洞更严重(后者的漏洞激活数更高)。

他们发现，当前的TRR跟踪攻击者敲击的有攻击行数有限，其中两个是当前演示的攻击中使用最多的。

缓解措施显然不能同时保留所有访问行的信息，因为这将需要大量的额外内存，也无法刷新所有受害者

因此，他们继续试验。通过对SoftMC的最新研究，VUSec创建了一个名为TRResspass的模糊工具，在现代系统上识别TRR感知的RowHammer访问模式。

虽然模糊测试是软件测试中的常用技术，但我们实现了第一个用来触发DRAM中的Rowhammer变种的模糊测试器

（编辑：保山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!