A DDR4 memóriák is érintettek a rowhammering problémában

Tavaly tavasszal volt szó itt a HUP-on (is) részletesebben a DRAM-okat érintő "Rowhammer" problémáról. A Google biztonsági csapata már akkor jelezte, hogy a "rowhammer" problémát privilégiumszerzésre irányuló támadásokban is fel lehet használni. A Rowhammer probléma elsősorban a DDR3 memóriákkal kapcsolatban került szóba, de most kiderült, hogy a DDR4 memóriák is érintettek. Annak ellenére, hogy bizonyos gyártók kijelentették, a DDR4 immunis a rowhammering támadással szemben:

Some companies have even boldly stated that DDR4 would be immune to Rowhammer. In one such presentation, Samsung claimed that their DDR4 would be “Row Hammer Free” due to Targeted Row Refresh (TRR) technology. And Micron has expressed that: “Target row refresh (TTR) mode is not required to be used, and in some cases has been rendered inoperable. Micron's DDR4 devices automatically perform TRR mode in the background.”

A Third I/O Inc. eleméze: How Rowhammer Could Be Used to Exploit Weaknesses in Computer Hardware