パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

多くのDDR3モジュールで記録データを簡単に破壊させられる脆弱性が発見される」記事へのコメント

  • by Anonymous Coward on 2014年12月26日 11時42分 (#2734455)

    への対策をちゃんとしてなかった、ということ?

    • Re:クロストーク (スコア:5, 参考になる)

      by chazou (30702) on 2014年12月26日 13時41分 (#2734556)
      信号線間での干渉ではなく,DRAMのワードラインを振ってやると,近所の
      セルのリークが増えるという現象です.リークに対してリフレッシュが
      追い付かないとデータが壊れてしまいます.また,新規の脆弱性(?)ではなく,
      昔から知られている現象を広汎に調べてみたというものです.でもデータ量は
      圧倒的で,よくここまでたくさん(120モジュール以上も)調べたな,と圧倒されました.

      なお「特定の制御線に予定外の電圧変動が起こる」というとなんだか大変なことを
      しないとだめそうに読めますが,やっていることは,キャッシュが効かない状態
      で隣接ワードへの連続アクセスをするだけです.ふつうはキャッシュが効く状態で
      使ってますから問題ないです.

      攻撃手段としてみると,自プロセス以外のページ割り当てがどうなっているかは
      分からないし,狙ったビットをフリップさせられるわけでもないので,効率の悪い
      DOS攻撃くらいにしか使えないように思います.
      親コメント
      • by Anonymous Coward

        しかし、サンドボックス内からこんな事ができる可能性があるのはビックリ。

        • 問題は外まで砂が漏れちゃうケースでしょ。

          ※JAVAとかFlash Playerではよくあること

          • by Anonymous Coward

            この方式だと漏れ無くても攻撃できるのではないのですか。

      • by Anonymous Coward

        一方で、インテルはメインストリームのCPUはECC非対応にしちゃいましたが…
        ソフトエラーも微細化で影響が懸念されてましたよね?

    • by Anonymous Coward

      対策そのものはしてると思うけど、ここまで微細化が進むとゆとりがないのも事実。
      これ、同様の事がNAND-Flashで起きないか誰か検証してないのかなあ?

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...