Os chips DRAM são muito compactados. A pesquisa mostrou que os bits vizinhos podem ser trocados aleatoriamente.
- Qual é a probabilidade de o bug ser acionado aleatoriamente em um chip DRAM de nível de servidor com ECC (o documento da CMU-Intel cita, por exemplo, o número 9.4x10 ^ -14 para um chip desconhecido por uma falha no período de um ano)?
- Como sei se o bug foi corrigido antes de comprar memória?
- O que devo fazer para combater tentativas mal-intencionadas de fazer a escalação de privilégios por exemplo, inquilinos ou usuários sem privilégios, por exemplo, no CentOS 7?
Referências:
Respostas:
O documento da CMU-Intel que você citou mostra (na página 5) que a taxa de erro depende muito do número de peça / data de fabricação do módulo DRAM e varia de 10 a 1000. Há também algumas indicações de que o problema é muito menos pronunciado nos chips fabricados recentemente (2014).
O número '9.4x10 ^ -14' que você citou foi usado no contexto de um mecanismo de mitigação teórico proposto chamado "PARA" (que pode ser semelhante a um mecanismo de mitigação existente pTRR (pseudo Target Row Refresh)) e é irrelevante para o seu pergunta, porque PARA não tem nada a ver com ECC.
Um segundo artigo da CMU-Intel (página 10) menciona os efeitos de diferentes algoritmos ECC na redução de erros (fator 10 ^ 2 a 10 ^ 5, possivelmente muito mais com testes sofisticados de memória e "guarda de banda").
O ECC transforma efetivamente a exploração do Row Hammer em um ataque do DOS. Os erros de 1bit serão corrigidos pelo ECC e, assim que um erro não corrigível de 2bit for detectado, o sistema será interrompido (assumindo o SECDED ECC).
Uma solução é comprar hardware que suporte pTRR ou TRR. Veja a publicação atual da Cisco sobre Row Hammer . Pelo menos alguns fabricantes parecem ter um desses mecanismos de mitigação incorporados em seus módulos DRAM, mas o mantêm profundamente oculto em suas especificações. Para responder sua pergunta: pergunte ao fornecedor.
Taxas de atualização mais rápidas (32ms em vez de 64ms) e intervalos agressivos de patrulha de limpeza também ajudam, mas teriam um impacto no desempenho. Mas eu não conheço nenhum hardware de servidor que realmente permita o ajuste fino desses parâmetros.
Eu acho que não há muito que você possa fazer no lado do sistema operacional, exceto encerrar processos suspeitos com alto uso da CPU e constantes falhas de cache.
fonte
A situação ainda parece pouco clara, então não acho que suas perguntas possam ser respondidas diretamente, mas aqui estão algumas informações relativamente recentes como resposta parcial. Para notícias, siga a lista de discussão sobre discussão e discussão.
No momento, não tenho certeza de que seja possível obter informações públicas para evitar a compra de RAM vulnerável, nem prever facilmente taxas de falha no hardware existente. Os fabricantes não foram abertos com informações sobre como seus produtos são afetados. É possível testar a memória já comprada usando ferramentas de software, mas você deve estar ciente de que a execução dessas ferramentas por períodos significativos (horas) pode degradar permanentemente a RAM e causar falhas na execução do software.
"As empresas de memória sem nome" tentaram pagar um suborno em troca da Passmark Software não lançar um teste de martelo de linha em sua ferramenta Memtest86.
Foi relatado que o hardware da Intel Skylake é mais vulnerável, e não menos importante , ao martelo de linha devido à adição de uma nova
clflushoptinstrução. Isso já foi explorado no rowhammer.jsDaniel Gruss responde algumas perguntas aqui sobre mitigação em dezembro de 2015 (coautor do artigo rowhammer.js ) nesta palestra :
Como contramedida, pode ser possível detectar ataques de martelo de linha em andamento, mas não sei se isso foi feito.
fonte