DDR4 are probleme de securitate

Unul din avantajele pe care ar fi trebuit sa le aduca DDR 4 este protectia impotriva atacurilor de tipul Rowhammer, care presupun bombardarea RAM-ului pana cand se provaca inversarea unui bit, de la 0 la 1 sau vice versa. Se pare insa ca DDR4 este vulnerabil la acest tip de atacuri.
Compania de tehnologie Third I/O a publicat rezultatele unui test efectuat pe un esantion restrans de module de memorie DDR4, dar care a avut oricum un rezultat neplacut pentru promisiunea unui RAM mai sigur.
Printre DIMM-urile care au picat testul s-au numarat cele produse de Micron, Crucial, modele marca Crucial Ballistix, din cele 12 memorii testate 8 fiind vulnerabile la Rowhammer. Privitit totul partea buna, 4 dintre ele erau rezistente, cum ar fi cele produse de G. Skill.
Rowhammer se intampla sa mai afecteze ocazional si memorii echipate cu ECC, de gradul Enterprise, asa ca este o problema destul de importanta. Nu este o noutate, si DDR3 fiind vulnerabila la acest expolit.
Prin abuzul sau, Rowhammer poate fi folosit la oferirea unui nivel de acces foarte ridicat al unor aplicatii care n-ar trebui sa aiba astfel de acces, sau chiar la ocolire metodei de sandboxing, prin care unele solutii anti-virus incearca sa protejeze sistemul de posibile intruziuni.
Nu prea aveti chiar multe de facut pentru a va apara impotriva acestui fel de atacuri, dar priviti partea buna. Momentan, nu voi sunteti tinta acestui fel de atacuri, sunt folosite mai mult pentru a lovi centrale nucleare din orientul mijlociu.
Insa, Javascript cam are potentialul foarte clar de a fi folosit pentru a va bombarda pe toti cu atacuri de tip Rowhammer, asa ca in viitorul apropiat… ar fi bine sa apara DDR5.
Unacom, nu are cum sa apara DDR5. E inca prea devreme. Poate producatorul sa scoata DDR4 mai bine pus la punct.