The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новая техника атаки RowHammer на память DRAM

25.05.2021 23:38

Компания Google представила "Half-Double", новую технику атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атака воспроизводится на некоторых современных чипах DRAM, производители которых добились уменьшения геометрии ячеек.

Напомним, что атаки класса RowHammer позволяют исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то соседняя ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить её первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

Для защиты от RowHammer производители чипов реализовали механизм TRR (Target Row Refresh), который защищает от искажения ячеек в соседних строках. Метод Half-Double позволяет обойти данную защиту, манипулируя тем, что искажения не ограничиваются соседними строками и распространяются на другие строки памяти, хотя и в меньшей степени. Инженеры Google показали, что для последовательных строк памяти "A", "B и "С", можно атаковать строку "C" при очень интенсивном доступе к строке "А" и небольшой активности, затрагивающей строку "B". Обращения к строке "B" в ходе атаки активирует нелинейную утечку зарядов и позволяет использовать строку "B" в роли транспорта для трансляции эффекта Rowhammer со строки "A" на "С".

В отличие от атаки TRRespass, которая манипулирует недоработками в различных реализациях механизма предотвращения искажения ячеек, атака Half-Double основывается на физических свойствах кремниевой подложки. Half-Double показывает, что, вероятно, приводящие к Rowhammer эффекты утечки зарядов зависят от расстояния, а не прямого прилегания ячеек. При уменьшении геометрии ячеек в современных чипах увеличивается и радиус влияния искажений, поэтому не исключено, что эффект может наблюдаться и на расстоянии более двух строк.

Отмечается, что совместно с ассоциацией JEDEC выработано несколько предложений с анализом возможных путей блокирования подобных атак. Информация о методе раскрыта, так как Google считает, что проведённое исследование значительно расширяет понимание феномена Rowhammer и подчёркивает важность объединения усилий исследователей, производителей чипов и других заинтересованных лиц в разработке полноценного и долгосрочного решения для защиты.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Чипы памяти DDR4 остаются уязвимы для атак RowHammer, несмотря на добавленную защиту
  3. OpenNews: Содержимое ячеек DRAM может быть повреждено в результате цикличного чтения
  4. OpenNews: Разработан метод атаки на DRAM-память, позволяющий обойти защиту ECC
  5. OpenNews: Эксплуатация уязвимости в DRAM-памяти через локальную сеть
  6. OpenNews: Представлен метод скрытого изменения памяти чужих виртуальных машин
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55211-rowhammer
Ключевые слова: rowhammer, memory, attack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (120) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:54, 25/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Нужно сделать компьютер без оперативки
     
     
  • 2.4, Аноним (4), 00:09, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    и без материнской платы
     
     
  • 3.5, Аноним (5), 00:15, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    И без процессора давайте уж.
     
     
  • 4.6, InuYasha (??), 00:19, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ЧСИ, всё вышеперечисленное реально.
     
     
  • 5.25, АнонИМышь (?), 04:11, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Без процессора не получится
     
     
  • 6.68, Аноним (-), 14:19, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    оперировать сигналами можно без цпу,алу,ацп,пзу.. (телефонистки, авк)
     
     
  • 7.70, АнонИМышь (?), 14:34, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это всё равно будет процессор. Процессор это не только микро/центральный процессор
     
     
  • 8.73, Аноним (-), 14:51, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тогда инжекции автогенераторов пусть управляют потоками микрочастиц, все события... текст свёрнут, показать
     
     
  • 9.100, Аноним (100), 21:04, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    C-x M-c M-butterfly... текст свёрнут, показать
     
     
  • 10.103, InuYasha (??), 22:08, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я говорил о мемристорах и вообще вычислениях в памяти Ещё и кванты в стенку с... текст свёрнут, показать
     
     
  • 11.122, АнонИМышь (?), 23:47, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Устройство для обработки данных, построенных в том числе и на мемристорах, всё е... текст свёрнут, показать
     
  • 6.69, MisterX (??), 14:28, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В аналоговых компьютерах нет процессора
     
     
  • 7.71, АнонИМышь (?), 14:35, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть, как минимум сам компьютер и есть процессор
     
  • 7.102, ммнюмнюмус (?), 22:03, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А на них вообще возможен контроль целостности? Я так понимаю, только через эмуляцию цифрового режима.
     
  • 5.38, Аноним (38), 08:51, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    а буква «С» в этой аббревиатуре означает ругательное слово и по совместительству синоним к собачьей особи женского пола?
     
     
  • 6.65, Какаянахренразница (ok), 12:04, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы так спрашиваете, будто знаете, что скрывается за двумя другими буквами.
     
  • 6.104, InuYasha (??), 22:10, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это слово - "самое". Вращайте барабан.
     
  • 2.85, Феникс (?), 15:43, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На реле!
     

  • 1.2, Аноним (2), 23:55, 25/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это нормально что Угл такое представляет?
     
     
  • 2.9, Аноним (4), 00:29, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Их браузер жрёт много оперативной памяти. Так что они в этом шарят
     
     
  • 3.113, InuYasha (??), 22:26, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    жрёт, жрёт, а потом - stop, rowhammer time!
     
     
  • 4.123, Аноним (4), 23:56, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это гугел хорошо поел и естесно над как-то покакац.
     

  • 1.3, Аноним (3), 00:05, 26/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    PoF'a нет, но вы держитесь.
     
     
  • 2.12, anonymous (??), 01:29, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Proof of... F?
     
     
  • 3.35, Аноним (35), 07:59, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    uck
     

  • 1.8, topin89 (ok), 00:29, 26/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Может, просто перейти всем на ECC? Хотя бы без коррекции, но с индикацией ошибки?
     
     
  • 2.11, Аноним (11), 01:00, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да, надо всем бежать в магазин за ECC-железом, а то не безопасно. Надо же как-то из кризиса перепроизводства компонентов для десктопов.
     
     
  • 3.13, еуые (?), 01:43, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ну вообще-то контрольные суммы и востановление ошибок есть везде в пользовательском железе: диски,
    флешки, сетевые контролеры. Непонятно почему в пользовательской памяти ее не используют.
     
     
  • 4.75, Аноним (75), 14:55, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что average Joe не готов платить лишние 20% в ценнике за что-то непонятное (оно же и так работает??), что, к тому же, препятствует разгону (а как же fps??).

    PS: Насколько эти 20% оправданы - вопрос отдельный. Но производители железа, ясное дело, считают, что оправданы.

     
     
  • 5.106, InuYasha (??), 22:13, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    <мой ежегодный комментарий о том, что ошибки в памяти случаются часто, есть куча исследований, ецц нужно всем, дороже, медленнее, но нужно>
     
  • 5.127, Аноньимъ (ok), 02:42, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Потому что average Joe не готов платить лишние 20% в ценнике за что-то непонятное

    Тащемто не 20% а 1/8, то есть 12,5%

     
  • 5.133, Аноним (133), 10:46, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    average Joe вполне себе понимает, что подушки безопасности в авто нужны. Точно также и с ECC.
     
     
  • 6.141, Bx (ok), 09:51, 28/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > average Joe вполне себе понимает, что подушки безопасности в авто нужны. Точно
    > также и с ECC.

    80% покупателей авто возьмут без подушек, если тысченок 50-100 кредитных не брать лишних. Просто в силу того, что с ними никогда ничего не случалось, им только в магазин и в садик, они не гоняют итд. С ECC будет так же.

     
  • 3.14, maximnik0 (?), 01:45, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Надо же как-то из кризиса перепроизводства

    Ух ты,перепроизводство.А где оно?Новости не смотрим_дефецит везде,из-за санкций против Китайцев.Нехватает видиокарточек,оперативной памяти,жестких дисков большой емкости.Компонентов для ноутбуков,для автомобильной электроники и т.д.Цены на электронику растут ,в среднем оптовые закупки на 15% подорожали.

     
     
  • 4.27, Lex (??), 04:16, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дооо, столь ужасный дефицит, что планка неплохой ддр4 16Гб 2,66-3ГГц стоит в каком-нибудь ДНСе порядка 5-6К руб, новенький самсунговский твердотельник на 1Тб - менее 10 к руб

    Хотя господа борются-таки с перепроизводством: если посмотреть на цены, то окажется, что, как только они становятся норм, сеньоры начинают срочно переходить на новую память.
    Подешевела ддр3 ? -Надо принудительно переходить на новую и дорогую ддр4.
    Подешевела ддр4 ? -Эй, «мы тут недавно ддр5 придумали.. частоты выше, но и тайминги пропорционально больше», зато старые дешевые планки памяти не поставить, но прироста реальной производительности практически нет

     
     
  • 5.39, Аноним (11), 09:12, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >планка неплохой ддр4 16Гб 2,66-3ГГц стоит в каком-нибудь ДНСе порядка 5-6К

    ИМХО - очень дорого. Непомерно дорого.

     
     
  • 6.79, Аноним (5), 15:27, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я с год назад купил 2 на 4 за 7 что ли, в том же днс. И это была ддр3 не самая лучшая, планки по 8 стоили не то 8 не то 9 тысяч каждая. По-моему, так подешевело.
     
  • 6.82, Lex (??), 15:30, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>планка неплохой ддр4 16Гб 2,66-3ГГц стоит в каком-нибудь ДНСе порядка 5-6К
    > ИМХО - очень дорого. Непомерно дорого.

    Дык не самую дешевую беру..
    И даже такие суммы не могу назвать "дорогими" вспоминая что 1Гб ДДР3 в первые годы стоил по 1 тыс руб( еще тех, за 20-25 которых один бакс давали ) - в нынешних деньгах планка на 16Гб подобного стоила бы порядка 30-35 К руб

     
  • 5.46, Аноним (46), 10:21, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > планка неплохой ддр4 16Гб 2,66-3ГГц стоит в каком-нибудь ДНСе порядка 5-6К руб

    На память сейчас немного нормализовались цены и не такие дикие как год-два назад, но они именно что вышли обратно на уровень пяти-шестилетней давности, когда она стоила столько же или дешевле(в долларовом эквиваленте), так где прогресс то?

     
  • 5.53, n00by (ok), 11:07, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Дооо, столь ужасный дефицит, что планка неплохой ддр4 16Гб 2,66-3ГГц стоит в
    > каком-нибудь ДНСе порядка 5-6К руб

    Открыл прайс. Для Москвы:

    AMD Radeon R7 16 ГБ 2133 МГц-- 6 099 ₽
    A-Data 16 ГБ 2400 МГц -- 6 499 ₽

    И вот эта память, это по сути неликвид, для новых сборок уже непригодна, только на апгрейд некоторых.

    > новенький самсунговский твердотельник на 1Тб -
    > менее 10 к руб

    На новой модной QLC памяти? А в Pro версии ныне TLC. =)

     
  • 5.78, Аноним (75), 15:16, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > планка неплохой ддр4 16Гб 2,66-3ГГц

    DDR4-2133-2666 - это то, что в конце смены с пола лопатой соскребли, а не "неплохая". Нормальная память начинается с 3200, и если присматривать с приличными таймингами и разгонным потенциалом, выложишь порядка 8 тыр. за 2x8 GiB. 16 гигов уже маловато на сегодняшний день, так что считай 15-16 тыр. за 4x8 GiB.

    > самсунговский твердотельник на 1Тб - менее 10 к руб

    Это 870 QVO на QLC, что за эти деньги дикий оверпрайс. 870 EVO стоит немногим больше, но зато на TLC, что скажется на производительности и долговечности.

     
     
  • 6.83, Аноним (5), 15:32, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как можно брать не MLC? Вот и майнеры у которых за неделю улетают все потребительские диски оценили.
     
     
  • 7.86, Michael Shigorin (ok), 15:55, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тоже мне оценщики -- толпа жадных глупцов, ищущих, как бы ничего не делать.
     
     
  • 8.88, Аноним (5), 16:18, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зато так сказать на практике проверили чего эти самсунги стоят ... текст свёрнут, показать
     
     
  • 9.139, InuYasha (??), 15:04, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На практике проверяли на багомерзком 3D-ньюсе Мб до сих пор провеяют ... текст свёрнут, показать
     
  • 7.90, Аноним (75), 17:14, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Как можно брать не MLC?

    Смотря, для чего. Если вы собираетесь полностью перезаписывать его каждый день, то да, MLC или SLC, если найдёте. Для повседневного обывательского использования TLC хватит за глаза - скорее, стандарт SATA отомрёт, чем такой SSD, особенно - большой ёмкости. Для постоянного хранения, где по каким-то причинам HDD не подходит, QLC мог бы быть неплохой альтернативой, если бы стоил раза в два дешевле TLC в расчете на объем. Но таких предложений я пока не видел.

    PS: Я здесь не рассматриваю китайские noname SSD, которые не умеют в нормальный wear leveling. Хотя даже китайцы сейчас свою паспортную долговечность обеспечивают. Основная разница будет, скорее, в производительности.

     
     
  • 8.93, Аноним (5), 17:35, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня вот есть бытовая задача записать от 1 до 10 терабайт в день каждый день ... текст свёрнут, показать
     
     
  • 9.98, Аноним (75), 18:18, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сочуствую Но ваша задача не типичная Большинству надо просто чтобы система при... текст свёрнут, показать
     
     
  • 10.99, Аноним (5), 20:41, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да обычная Сейчас даже все игрушки по 300гб Временных файлов бывает довольно м... текст свёрнут, показать
     
     
  • 11.107, InuYasha (??), 22:16, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Практический совет заведите рамдрайв ... текст свёрнут, показать
     
  • 11.124, Аноним (124), 00:33, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И сколько раз в день вы игрушки переустанавливаете Каждый день А играть-то вре... текст свёрнут, показать
     
  • 11.125, Аноним (125), 01:21, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чего-то ты преувеличил, топовые ААА игрушки типа киберпанка и ассасинов в предел... текст свёрнут, показать
     
     
  • 12.126, Аноним (5), 01:38, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Последние несколько игр что я купил были порядка 200 в распакованном виде, скачи... текст свёрнут, показать
     
  • 10.134, ммнюмнюмус (?), 11:24, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Видео-монтажерам требуется материал Конечно, если операторы A V-записи теперь п... текст свёрнут, показать
     
  • 3.56, Аноним (56), 11:27, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >кризиса перепроизводства компонентов

    Перепроизводства? Наоборот же, дифицит полупроводниковых изделий из-за прошлогодних карантинов. Вон даже Атмег для Ардуинок не хватает.

     
  • 3.105, android lover (?), 22:10, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вообще нонче ецц ддр4 планки не редкость и стоят как обычные (или почти), да и процессоры все вменяемые ецц тоже поддерживают (рызены там всякие), мамки тоже (асроки например). Так что ецц в консумерском железе -- уже норма. Конечно, ецц не грозит фанатам ынтiля, но им туда и дорога.
     
  • 2.23, edo (ok), 03:18, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Может, просто перейти всем на ECC?

    Так ЕМНИП в ddr5 ecc будет обязательным. Только ecc не панацея, некоторые варианты rowhammer работают и с ecc.

     
     
  • 3.36, Онаним (?), 07:59, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Работать-то они работают, но двухбитовая ошибка приводит к останову системы, поэтому в абсолютном и подавляющем большинстве удачных эксплуатаций система просто встанет колом. Более-битовая ошибка в теории может остаться незамеченной с некоторой вероятностью, но с учётом разброса параметров результата при эксплуатации rowhammer - вероятность очень мала.
     
     
  • 4.108, InuYasha (??), 22:18, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вовсе не обязательно системе вставать колом. Просто будет срач в логах БМК и ОС.
     
     
  • 5.109, Онаним (?), 22:18, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    При однобитовой (исправимой) будет срач.
    При двухбитовой (сиречь неисправимой) стандартное поведение - полный останов.
     
     
  • 6.132, InuYasha (??), 10:28, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Насколько я помню, Unrecoverable error не гарантирует System Halt. У меня был сервер где они сыпались пачками и в конце-концов, он зависал. Кстати, со в ремён ДДР2, если не ошибаюсь, детектировать возможно чуть ли не 4-битные ошибки на регистровой ChipKill-памяти.
     
     
  • 7.137, Онаним (?), 13:45, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Стандартное поведение - останов. В зависимости от реализации CPU/платы может меняться, да.
    Регистровая память бывает с хитрыми дополнительными набортными ECC, да.
     
  • 3.54, Анонимленьлогиниться (?), 11:12, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Шутите? Вот так на халяву захотели получить на десктопе ECC? А за поддержку в процессоре, более широкую шину памяти (72 бита вместо 64 разводить на чипе и плате), дополнительный чип на каждые имеющиейся 8 и тп платить кто будет, Пушкин?

    Нет такого и не планировалось. Там есть внутренний (on-die ECC), который внутри самого модуля позволяет снизить риски самых злобных вариантов Rowhammer, да. И он очень экономичный, 8 бит ECC на 128 бит данных. Но наружу, до процессора это не доходит. Поэтому на северах остается классический side-band ECC (который будет в дополнение к on-die варианту), т.е. 9 чипов в группе вместо 8, отдельные транспортные линии, передача 72 бит вместо 64 до контроллера памяти, отлов ошибок транспортного уровня и тп. А на десктопе этого не будет.

     
     
  • 4.58, edo (ok), 11:35, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    про поддержку в процессорах 8212 у amd практически все поддерживают пусть и ... большой текст свёрнут, показать
     
     
  • 5.80, penetrator (?), 15:28, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    купил себе рам с ECC, Samsung на B-die... пока не гнал, не знаю буду ли вообще

    с AMD работает все просто, обычный UDIMM... на плашке памяти на 1 банк больше для хранения четности

    а еще у AMD есть TSME на десктопе

    пусть теперь свой молоток в опу засунут, и интел ту да же

    красные хоть и залупили прайс, но технологии у них поинтереснее того что дает нам интел

    ценник кстати начала чуть снижаться на фоне ананосов AM5

     
     
  • 6.110, InuYasha (??), 22:21, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    +1
    ставлю ецц-память со времён Атлон64. За 3Дмарками не гонюсь. Но тут ещё важно чтобы мамка имела разводку и настройки в биосе.
     
  • 4.128, Аноньимъ (ok), 02:46, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Шутите? Вот так на халяву захотели получить на десктопе ECC? А за поддержку в процессоре, более широкую шину памяти (72 бита вместо 64 разводить на чипе и плате)

    Это и так везде есть кроме абсолютно бюджетных решений.

     
  • 3.91, Аноним (75), 17:27, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так ЕМНИП в ddr5 ecc будет обязательным.

    Это on-chip ECC, а не тот ECC, который защищает на всём пути от памяти до CPU. По идее, on-chip ECC должен работать и для защиты от RowHammer, но только вводился он не для этого, а для того, чтобы память на частотах DDR5 и на текущих и будущих плотностях ячеек _вообще_ работала безо всяких RowHammer. Процент ошибок и так высокий, так что, если его дополнительно повысить с помощью RowHammer, ECC может не спасти.

     
  • 2.34, Онаним (?), 07:57, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вообще не проблема. У AMD в пользовательских платформах ECC неофициально поддерживается начиная с первых Zen, и прекрасно работает.
     
     
  • 3.41, ryoken (ok), 09:18, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А не раньше? Почему-то казалось, что AMD жрёт ECC чуть не с Атлон64. Поправьте, если ошибаюсь.
     
     
  • 4.60, Аноним (56), 11:37, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На сколько процентов дороже планка с ECC при прочих равных?
     
     
  • 5.63, ryoken (ok), 11:59, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На сколько процентов дороже планка с ECC при прочих равных?

    А что щас не дороже? На всё цены уехали.

     
  • 5.81, penetrator (?), 15:30, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    неправильный вопрос, я купил дешевле чем геймерские киты, а так +- одно и тоже

    разница только в том что ECC будет в стоке, например 2933, а кит 3600-3800

     
     
  • 6.111, Онаним (?), 22:23, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > разница только в том что ECC будет в стоке, например 2933, а
    > кит 3600-3800

    При официальном пределе проца в 3200... ну, вы поняли.
    Киты в 3600-3800 - уже разгон, со всеми вытекающими.

     
  • 5.121, Онаним (?), 23:08, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На сколько процентов дороже планка с ECC при прочих равных?

    При прочих равных - смотря с чем сравнивать.
    Если с аналогичной плашкой без ECC того же производителя - в пределах 10%.

    16G/2666/CL19:
    M378A2K43CB1-CTD - 7.6 тысяч опилок
    M391A2K43BB1-CTD - 8.0 тысяч опилок

    Другое дело, что ECC с "гей-мерзкими" частотами вы не найдёте, эти модули не ради маркетинга бОльших цифирок существуют.

     
  • 4.87, Michael Shigorin (ok), 15:56, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, у меня такой 939-й когда-то был.
     
  • 4.115, Онаним (?), 22:36, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А не раньше? Почему-то казалось, что AMD жрёт ECC чуть не с
    > Атлон64. Поправьте, если ошибаюсь.

    Вообще да, с K8, но там можно было сурово "не попасть" на нужную ревизию проца и плату. С Zen почти все поддерживают (и не стесняются заявлять о поддержке), за исключением APU и некоторого небольшого количества плат.

    У FX поддержка ECC уже была почти железно, но зато плат с поддержкой ECC всё равно было очень мало - одна из немногих была у меня, Sabertooth 990FX.

    То есть да, возможность найти комбинацию была, но надо было сильно поискать, и официально - ни слова.
    Лучше стало только с Zen.

     
     
  • 5.129, Аноньимъ (ok), 02:49, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >за исключением APU

    Апу серии "про" поддерживают и даже официально.

     
     
  • 6.140, Онаним (?), 09:18, 28/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    PRO да, и это очень странно.
    Из обычных почему-то вырезали, хотя по идее процы одни и те же.
    А из десктопов не вырезали.
    Есть мнение, что "одни и те же" в случае APU всё-таки не выполняется.
     
  • 3.42, Аноним (-), 09:54, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Около года назад смотрел с надеждой на AMD по поводу ECC, процессоры без встройки "поддерживают", а вот из материнок: "официально" только асроки заявляли о совместимости. В асусах и гигабайтах было чётко сказано: "не поддерживаем".
    Ознакомите с удачными кейсами AMD+ECC на десктопе?
     
     
  • 4.48, Штыбель (?), 10:26, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Ознакомите с удачными кейсами AMD+ECC на десктопе?

    У меня сейчас работуют следующие комбинации CPU+MB:
    AMD Ryzen 5 5600X + ASUS Prime B550-PLUS
    AMD Ryzen 5 5600X + ASUS Prime X570-PRO
    AMD Ryzen 7 5800X + ASUS Prime X570-PRO

    Память Kingston ksm32ed8/16me

     
     
  • 5.49, Штыбель (?), 10:29, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Также, при установке ECC-памяти, исчезли проблемы "недоразгона", когда планки с шильдиком 3200 и моцными радиаторами, заводится на 2133.
     
     
  • 6.66, Аноним (66), 12:20, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как вы это объясняете?
     
     
  • 7.116, Онаним (?), 22:37, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ECC память обычно жёстко в своих характеристиках.
    Её не делают "разогнанной с завода" (ака "гей-меры схавают").
     
  • 4.50, Аноним (50), 10:30, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня два года как ASUS PRIME B450M-A. И в неё ECC есть. Но я решил на более дорогие и медленные планки не тратиться.
     
  • 4.51, dalco (ok), 10:36, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У гиг точно некоторые платы поддерживают, но, вроде как, только дорогие модели.

    3900X/X470AorusGaming7WiFi/32Gb ECC (Kingston какой-то там) пашет на домашнем серваке. Что винда, что линь говорят одно и то же "ЕСС есть, включено, ошибок не обнаружено". И в официальном memory support list несколько ECC плашек памяти затесалось с примечанием - только для Pro-версий CPU.

     
     
  • 5.55, Анонимленьлогиниться (?), 11:14, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Лучше проверить. Тест делается несложно, включаете фен и аккуратно направляете на работающую память (на достаточном расстоянии). Под нагревом сильно вырастает % ошибок и их можно получить на работающей памяти, для проверки работы ECC.
     
     
  • 6.67, dalco (ok), 12:25, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, народ на реддите конкретно эту мамку, вроде как, проверял. Без фена, просто разгоном. Во-вторых, сервак рабочий, загруженный, в общем, на нём я экспериментировать уже точно не буду :)
     
  • 5.117, Онаним (?), 22:40, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Официально - только Pro-версии. На практике - по факту умеют все настольные Zen, кроме APU.
    Процы одни и те же, но официальный саппорт производителя на ECC в не-Pro версии не распространяется.

    И я их прекрасно понимаю - желания тестировать особенности сотни-другой плат, чтобы гарантировать работоспособность ECC на таковых, у них особого нет. Pro же - это предсборка, в которой все компоненты сертифицированы и валидированы.

    PRIME X370-A у асуса (не столь дорогая плата) вполне себе поддерживала ECC. Да и B-бюджетки тоже.

     
  • 4.64, ryoken (ok), 12:01, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ознакомите с удачными кейсами AMD+ECC на десктопе?

    У меня дремучее АМД, про которое упоминал :D.
    Asus A8N-E (+A8N5X), Opteron 175 + DDR1 2Gb (маркировку сейчас не скажу, не под рукой).

     
     
  • 5.118, Онаним (?), 22:40, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, блин, взяли серверный дырчик. Эти-то официально поддерживают :D
     
     
  • 6.131, ryoken (ok), 09:31, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну, блин, взяли серверный дырчик. Эти-то официально поддерживают :D

    На А64 3200+ было ну вот абсолютно тоже самое :D. Он просто куда-то у меня делся (или я ему ноги поломал кривыми лапами и выкинул).

     
  • 5.135, InuYasha (??), 12:23, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поделюсь, тогда уж, и своими :)

    ECC-unbuffered работала вот на этих:
    ANUS M3N-WS
    ANUS M4A89GTD (вроде)
    потом полностью перешёл на Tyan и Supermicro )

     
     
  • 6.136, ryoken (ok), 13:33, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ANUS M3N-WS
    > ANUS M4A89GTD (вроде)

    За что вы их так ненавидите? (ANUS) Можно понадеяться, что это глупая опечатка? :)

     
     
  • 7.138, InuYasha (??), 14:58, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А за что их любить? Единственную хорошую материнку испоганили разводкой одной(!!) PWM-шины на 3 вентилятора! (или одного сенсора... подзабыл уже)
    И ещё вот это: https://www.youtube.com/watch?v=e48eYElm1R8
     
     
  • 8.142, Онаним (?), 19:14, 30/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Разводка одной PWM-шины - это ещё не всё На какой-то из плат у асуса была разво... текст свёрнут, показать
     
     
  • 9.143, Онаним (?), 19:16, 30/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    было во времена первых K7, для уточнения ... текст свёрнут, показать
     
     
  • 10.144, InuYasha (??), 10:48, 31/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Времена P2B A7D-133 или как-то так D А я говорил про KGPE-D16 - которую ФОС... текст свёрнут, показать
     
  • 4.74, noname.htm (ok), 14:54, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Инфа по материнкам с поддержкой: https://www.overclock.net/threads/ryzen-ecc-motherboards.1629642/
    Ещё был ряд аналогичных тредов на Reddit.
    В целом про работу ECC на Ryzen: https://hardwarecanucks.com/cpu-motherboard/ecc-memory-amds-ryzen-deep-dive/

    Мой рабочий кейс: Ryzen 3 1200 + ASUS PRIME B350M-A, то есть работает из говна и палок, но память обязательно Unbuffered, тут нужно внимательно.

    $ edac-util -v
    mc0: 0 Uncorrected Errors with no DIMM info
    mc0: 0 Corrected Errors with no DIMM info
    mc0: csrow2: 0 Uncorrected Errors
    mc0: csrow2: mc#0csrow#2channel#0: 0 Corrected Errors
    mc0: csrow2: mc#0csrow#2channel#1: 0 Corrected Errors
    edac-util: No errors to report.

    $ edac-util -sv
    edac-util: EDAC drivers are loaded. 1 MC detected:
      mc0:F17h

     
  • 4.112, Онаним (?), 22:24, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ознакомите с удачными кейсами AMD+ECC на десктопе?

    На столе стоит Ryzen с ECC.
    Однобитовые ошибки детектит влёт, при двухбитовых - встаёт раком.
    Таким образом обнаружил ухудшившийся физически контакт пару лет назад воткнутой плашки памяти.
    Вынул модули, вставил модули, и ошибок больше не стало.

     
  • 4.114, Онаним (?), 22:29, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто в асусах год назад говорил не поддерживаем?
    Ещё на x3xx поддерживалось.
    Почти у любой модели в характеристиках на сайте: "ECC Memory (ECC model) support varies by CPU".
    Нет поддержки у пары топовых моделей на X470, хз почему.
     

  • 1.31, lockywolf (ok), 06:26, 26/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо, когда новые техники выходят на рынок!
     
  • 1.43, acroobat (ok), 10:02, 26/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Давно пора переработать оперативную память, поставив  на каждую планку чип. Тогда и автоматическое управление памятью будет не нужно.
     
     
  • 2.45, Гуглаг (?), 10:18, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Давно пора переработать архитектуру ПК, заменив все ПК на тивоизированные приставки, а всё ПО переместив в облако, и деря деньги за пользованием им. Одномоментно решаются все проблемы с киберпреступниками, включая пиратов, нарушителей ToS, free-riderов, reverse engeeroв, и тех, кто желает поломать ваши ПК: нет ваших ПК - невозможно их поломать. А наши сервера поломать мы не дадим, ведь там будет крутиться только софт, разработанный нашими пролами, на железе, разработанном нашими пролами. А с инсайдерами проблемы решит СБ и ФБР.
     
     
  • 3.72, Аноним (-), 14:36, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    легче играть в митм, пробрасывая потоки, или шифропотоки без митм - пусть на клиенте хоть расплавится, новое купят.
     
  • 2.57, Аноним (56), 11:31, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так на планках и так чипы имеются. Без них никак.
     
     
  • 3.62, acroobat (ok), 11:52, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так на планках и так чипы имеются. Без них никак.

    Теперь внимание вопрос: "Для контроля и управления?"

     

  • 1.44, Аноним (44), 10:17, 26/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как они узнают что этот адрес памяти лежит физически рядом с вот этим? Может в этом направлении копать? Уже есть защиты подобного вида про address radnomization
     
     
  • 2.47, Аноним (11), 10:22, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это отреверсили другие люди в прошлых статьях. Даже инструмент выпустили, drama. ASLR не спасёт - он рандомизирует только страницы, а тут играют внутри страниц на отревершенных секретах реализации. То есть производители процев и памяти всё давно знали, но это был большой большой секрет.
     
     
  • 3.84, penetrator (?), 15:40, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    но как реально эксплуатировать?

    допустим какая-то 4K страница принадлежит целевому системному процессу, как тогда в пределах этой страницы чужого процесса произвольно адрессовать нужные биты?

     
     
  • 4.92, Аноним (75), 17:33, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не обязательно атаковать конкретный процесс. Можно просто из виртуалки замочить соседнюю виртуалку или хост.
     
  • 4.96, Аноним (96), 17:59, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > но как реально эксплуатировать?

    Тех, кто может это на пальцах объяснить наперечет, и заняты они в спецслужбах.

     
  • 2.61, edo (ok), 11:42, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    первое, что приходит в голову: у процесса есть доступ только на чтение в некоторую страницу памяти, а он, оказывается, может в каких-то случаях модифицировать там данные.
     
     
  • 3.95, Аноним (96), 17:55, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > у процесса есть доступ только на чтение в некоторую страницу памяти, а он, оказывается, может в каких-то случаях модифицировать там данные.

    Нет, это предположение ошибочно.

    Приблизительно все выглядит так:
    У процесса есть только "догадка" что в некоторой области лежат нужные данные.
    В эту область процесс доступа не имеет (ни чтение, ни запись).

    Процесс пишет, читает в свои области памяти, которые находятся рядом с нужным участком.
    Эти чтения и записи искажают нужную область.

     
     
  • 4.130, penetrator (?), 03:58, 27/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> у процесса есть доступ только на чтение в некоторую страницу памяти, а он, оказывается, может в каких-то случаях модифицировать там данные.
    > Нет, это предположение ошибочно.
    > Приблизительно все выглядит так:
    > У процесса есть только "догадка" что в некоторой области лежат нужные данные.
    > В эту область процесс доступа не имеет (ни чтение, ни запись).
    > Процесс пишет, читает в свои области памяти, которые находятся рядом с нужным
    > участком.
    > Эти чтения и записи искажают нужную область.

    да но разброс буквально в соседних битах, а память выделяется по 4K, словить что-то на границе раздела страниц - ну крайне сложная тема я думаю

     

  • 1.52, Аноним (-), 10:39, 26/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наверное в Гугле курят гугловые баннеры, уже, или ещё А может быть как всегда ... большой текст свёрнут, показать
     
     
  • 2.59, Аноним (56), 11:35, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так следующий цикл регенерации не обязательно будет регенерировать строку, в которой атакуемая ячейка.
     

  • 1.97, Аноним (96), 18:10, 26/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > атака Half-Double основывается на физических свойствах кремниевой подложки.
    > Half-Double показывает, что, вероятно, приводящие к Rowhammer эффекты утечки зарядов зависят от расстояния

    Похоже технологический предел полупроводниковых процессоров достигнут и всяческие ухищрения буду приводит к новым проблемам.

     
     
  • 2.145, Аноним (-), 14:19, 31/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    обрабатывать быстрее чем тырят и ломают, за митигейты, плюсы, ноопы и мудрые схемы бить бамбуковой линейкой по пальцам, никаких разрешений, ордеров и дипломатии, больше всяких предсказаний ветвления и статистических допущений, чтобы наносекунды хватило на "свой-чужой" и выжигания лазером с низких орбит человекоошибки.
     

  • 1.119, Онаним (?), 22:41, 26/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Участить регенерацию, сделать её приоритетной.
    Да, процентов на 5 вырастет потребление и на те же процентов 5 упадёт производительность.
    Ну и фиг ли. Зато про атаки с утечкой можно будет забыть.
     
     
  • 2.120, Онаним (?), 22:42, 26/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Эти убажества - просто от безумной гонки за очередными 0.1% производительности и потребления в год.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру