相关购买前如何知道 RAM 模块是否容易受到 rowhammer 的攻击?,如何检查我已经安装的内存模块是否容易受到这种攻击,而无需使用任何 Windows/Mac 专用工具?
有一个用于检测 Rowhammer的PoC 模块,但似乎很多人在编译它时遇到了问题,并且问题已经冷却(自 2015 年 10 月以来没有任何回应)。
如何检测 Rowhammer 漏洞?
信息安全
开发
脆弱性
记忆
铁锤
2021-09-07 09:36:24
2个回答
@JAK的答案中链接到的Exploiting the DRAM rowhammer bug to gain kernelprivilege文章有一个链接到Google 的程序,用于检查“Linux 或 Mac OS X”和“x86-32 或 x86-64”上的此漏洞。它无限期地运行,只有在检测到位翻转时才停止。一篇论坛帖子建议在考虑 RAM 安全之前运行至少 30 分钟。rowhammer-test
MemTest86* 版本 7 具有 Rowhammer 测试,但它仅适用于支持 UEFI 的系统。
* 不要与 MemTest86+ 混淆。