Компания Google представила "Half-Double", новую технику атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атака воспроизводится на некоторых современных чипах DRAM, производители которых добились уменьшения геометрии ячеек...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55211
Нужно сделать компьютер без оперативки
и без материнской платы
И без процессора давайте уж.
ЧСИ, всё вышеперечисленное реально.
Без процессора не получится
оперировать сигналами можно без цпу,алу,ацп,пзу.. (телефонистки, авк)
Это всё равно будет процессор. Процессор это не только микро/центральный процессор
тогда инжекции автогенераторов пусть управляют потоками микрочастиц, все события замкнуть в контуре с обратной связью, энтропию собирать в антигравитоны.
C-x M-c M-butterfly
А я говорил о мемристорах и вообще вычислениях в памяти. Ещё и кванты в стенку стучатся )
Устройство для обработки данных, построенных в том числе и на мемристорах, всё ещё является процессором
В аналоговых компьютерах нет процессора
Есть, как минимум сам компьютер и есть процессор
А на них вообще возможен контроль целостности? Я так понимаю, только через эмуляцию цифрового режима.
а буква «С» в этой аббревиатуре означает ругательное слово и по совместительству синоним к собачьей особи женского пола?
Вы так спрашиваете, будто знаете, что скрывается за двумя другими буквами.
Это слово - "самое". Вращайте барабан.
На реле!
Это нормально что Угл такое представляет?
Их браузер жрёт много оперативной памяти. Так что они в этом шарят
жрёт, жрёт, а потом - stop, rowhammer time!
Ну это гугел хорошо поел и естесно над как-то покакац.
PoF'a нет, но вы держитесь.
Proof of... F?
uck
Может, просто перейти всем на ECC? Хотя бы без коррекции, но с индикацией ошибки?
Да, надо всем бежать в магазин за ECC-железом, а то не безопасно. Надо же как-то из кризиса перепроизводства компонентов для десктопов.
Ну вообще-то контрольные суммы и востановление ошибок есть везде в пользовательском железе: диски,
флешки, сетевые контролеры. Непонятно почему в пользовательской памяти ее не используют.
Потому что average Joe не готов платить лишние 20% в ценнике за что-то непонятное (оно же и так работает??), что, к тому же, препятствует разгону (а как же fps??).PS: Насколько эти 20% оправданы - вопрос отдельный. Но производители железа, ясное дело, считают, что оправданы.
<мой ежегодный комментарий о том, что ошибки в памяти случаются часто, есть куча исследований, ецц нужно всем, дороже, медленнее, но нужно>
>Потому что average Joe не готов платить лишние 20% в ценнике за что-то непонятноеТащемто не 20% а 1/8, то есть 12,5%
average Joe вполне себе понимает, что подушки безопасности в авто нужны. Точно также и с ECC.
> average Joe вполне себе понимает, что подушки безопасности в авто нужны. Точно
> также и с ECC.80% покупателей авто возьмут без подушек, если тысченок 50-100 кредитных не брать лишних. Просто в силу того, что с ними никогда ничего не случалось, им только в магазин и в садик, они не гоняют итд. С ECC будет так же.
>Надо же как-то из кризиса перепроизводстваУх ты,перепроизводство.А где оно?Новости не смотрим_дефецит везде,из-за санкций против Китайцев.Нехватает видиокарточек,оперативной памяти,жестких дисков большой емкости.Компонентов для ноутбуков,для автомобильной электроники и т.д.Цены на электронику растут ,в среднем оптовые закупки на 15% подорожали.
Дооо, столь ужасный дефицит, что планка неплохой ддр4 16Гб 2,66-3ГГц стоит в каком-нибудь ДНСе порядка 5-6К руб, новенький самсунговский твердотельник на 1Тб - менее 10 к рубХотя господа борются-таки с перепроизводством: если посмотреть на цены, то окажется, что, как только они становятся норм, сеньоры начинают срочно переходить на новую память.
Подешевела ддр3 ? -Надо принудительно переходить на новую и дорогую ддр4.
Подешевела ддр4 ? -Эй, «мы тут недавно ддр5 придумали.. частоты выше, но и тайминги пропорционально больше», зато старые дешевые планки памяти не поставить, но прироста реальной производительности практически нет
>планка неплохой ддр4 16Гб 2,66-3ГГц стоит в каком-нибудь ДНСе порядка 5-6КИМХО - очень дорого. Непомерно дорого.
Я с год назад купил 2 на 4 за 7 что ли, в том же днс. И это была ддр3 не самая лучшая, планки по 8 стоили не то 8 не то 9 тысяч каждая. По-моему, так подешевело.
>>планка неплохой ддр4 16Гб 2,66-3ГГц стоит в каком-нибудь ДНСе порядка 5-6К
> ИМХО - очень дорого. Непомерно дорого.Дык не самую дешевую беру..
И даже такие суммы не могу назвать "дорогими" вспоминая что 1Гб ДДР3 в первые годы стоил по 1 тыс руб( еще тех, за 20-25 которых один бакс давали ) - в нынешних деньгах планка на 16Гб подобного стоила бы порядка 30-35 К руб
> планка неплохой ддр4 16Гб 2,66-3ГГц стоит в каком-нибудь ДНСе порядка 5-6К рубНа память сейчас немного нормализовались цены и не такие дикие как год-два назад, но они именно что вышли обратно на уровень пяти-шестилетней давности, когда она стоила столько же или дешевле(в долларовом эквиваленте), так где прогресс то?
> Дооо, столь ужасный дефицит, что планка неплохой ддр4 16Гб 2,66-3ГГц стоит в
> каком-нибудь ДНСе порядка 5-6К рубОткрыл прайс. Для Москвы:
AMD Radeon R7 16 ГБ 2133 МГц-- 6 099 ₽
A-Data 16 ГБ 2400 МГц -- 6 499 ₽И вот эта память, это по сути неликвид, для новых сборок уже непригодна, только на апгрейд некоторых.
> новенький самсунговский твердотельник на 1Тб -
> менее 10 к рубНа новой модной QLC памяти? А в Pro версии ныне TLC. =)
> планка неплохой ддр4 16Гб 2,66-3ГГцDDR4-2133-2666 - это то, что в конце смены с пола лопатой соскребли, а не "неплохая". Нормальная память начинается с 3200, и если присматривать с приличными таймингами и разгонным потенциалом, выложишь порядка 8 тыр. за 2x8 GiB. 16 гигов уже маловато на сегодняшний день, так что считай 15-16 тыр. за 4x8 GiB.
> самсунговский твердотельник на 1Тб - менее 10 к руб
Это 870 QVO на QLC, что за эти деньги дикий оверпрайс. 870 EVO стоит немногим больше, но зато на TLC, что скажется на производительности и долговечности.
Как можно брать не MLC? Вот и майнеры у которых за неделю улетают все потребительские диски оценили.
Тоже мне оценщики -- толпа жадных глупцов, ищущих, как бы ничего не делать.
Зато так сказать на практике проверили чего эти самсунги стоят.
На практике проверяли на багомерзком 3D-ньюсе. Мб до сих пор провеяют.
> Как можно брать не MLC?Смотря, для чего. Если вы собираетесь полностью перезаписывать его каждый день, то да, MLC или SLC, если найдёте. Для повседневного обывательского использования TLC хватит за глаза - скорее, стандарт SATA отомрёт, чем такой SSD, особенно - большой ёмкости. Для постоянного хранения, где по каким-то причинам HDD не подходит, QLC мог бы быть неплохой альтернативой, если бы стоил раза в два дешевле TLC в расчете на объем. Но таких предложений я пока не видел.
PS: Я здесь не рассматриваю китайские noname SSD, которые не умеют в нормальный wear leveling. Хотя даже китайцы сейчас свою паспортную долговечность обеспечивают. Основная разница будет, скорее, в производительности.
У меня вот есть бытовая задача записать от 1 до 10 терабайт в день каждый день. А для чего ещё покупать ссд, чтобы на них файлы хранить что ли? Ссд нужны для быстрого доступа к оперативным данным для работы с ними перед отправкой хоть на плёнку хоть куда. Со скоростью жёстких дисков работать с данными просто больно, особенно когда нужен случайный доступ.
> У меня вот есть бытовая задача записать от 1 до 10 терабайт в день каждый день.Сочуствую. Но ваша задача не типичная. Большинству надо просто чтобы система/приложения/игры быстро загружались. Разработчикам - чтобы компиляция быстро работала. Видео-монтажерам - чтобы перемотка видео не тупила. Ни одна из этих категорий не записывает терабайты данных в день, большинство - не записывает и гигабайта.
Да обычная. Сейчас даже все игрушки по 300гб. Временных файлов бывает довольно много, оттуда и объёмы такие.
Практический совет: заведите рамдрайв.
И сколько раз в день вы игрушки переустанавливаете? Каждый день? А играть-то время остаётся?И нет, 300 гигов - это не норма. Есть, конечно, отдельные экземпляры, но это больше исключения.
> Да обычная. Сейчас даже все игрушки по 300гб. Временных файлов бывает довольно
> много, оттуда и объёмы такие.Чего-то ты преувеличил, топовые ААА игрушки типа киберпанка и ассасинов в пределах 50-100гиг, RDR2 разве что чуть больше, вроде около 150.
Последние несколько игр что я купил были порядка 200 в распакованном виде, скачиваются они пожатыми и шифрованными. Про топовый киберпанк и обсосинов было забавно, спасибо.
Видео-монтажерам требуется материал. Конечно, если операторы A/V-записи теперь пишут сразу в сжатый формат, то эта проблема не так серъезна. Но насколько я понимаю, это повышает шанс словить XRUN что в аудио что в видео (артефакты короче), а в индустрии мне кажется с этим не шутят.
>кризиса перепроизводства компонентовПерепроизводства? Наоборот же, дифицит полупроводниковых изделий из-за прошлогодних карантинов. Вон даже Атмег для Ардуинок не хватает.
Ну вообще нонче ецц ддр4 планки не редкость и стоят как обычные (или почти), да и процессоры все вменяемые ецц тоже поддерживают (рызены там всякие), мамки тоже (асроки например). Так что ецц в консумерском железе -- уже норма. Конечно, ецц не грозит фанатам ынтiля, но им туда и дорога.
> Может, просто перейти всем на ECC?Так ЕМНИП в ddr5 ecc будет обязательным. Только ecc не панацея, некоторые варианты rowhammer работают и с ecc.
Работать-то они работают, но двухбитовая ошибка приводит к останову системы, поэтому в абсолютном и подавляющем большинстве удачных эксплуатаций система просто встанет колом. Более-битовая ошибка в теории может остаться незамеченной с некоторой вероятностью, но с учётом разброса параметров результата при эксплуатации rowhammer - вероятность очень мала.
Вовсе не обязательно системе вставать колом. Просто будет срач в логах БМК и ОС.
При однобитовой (исправимой) будет срач.
При двухбитовой (сиречь неисправимой) стандартное поведение - полный останов.
Насколько я помню, Unrecoverable error не гарантирует System Halt. У меня был сервер где они сыпались пачками и в конце-концов, он зависал. Кстати, со в ремён ДДР2, если не ошибаюсь, детектировать возможно чуть ли не 4-битные ошибки на регистровой ChipKill-памяти.
Стандартное поведение - останов. В зависимости от реализации CPU/платы может меняться, да.
Регистровая память бывает с хитрыми дополнительными набортными ECC, да.
Шутите? Вот так на халяву захотели получить на десктопе ECC? А за поддержку в процессоре, более широкую шину памяти (72 бита вместо 64 разводить на чипе и плате), дополнительный чип на каждые имеющиейся 8 и тп платить кто будет, Пушкин?Нет такого и не планировалось. Там есть внутренний (on-die ECC), который внутри самого модуля позволяет снизить риски самых злобных вариантов Rowhammer, да. И он очень экономичный, 8 бит ECC на 128 бит данных. Но наружу, до процессора это не доходит. Поэтому на северах остается классический side-band ECC (который будет в дополнение к on-die варианту), т.е. 9 чипов в группе вместо 8, отдельные транспортные линии, передача 72 бит вместо 64 до контроллера памяти, отлов ошибок транспортного уровня и тп. А на десктопе этого не будет.
> Шутите? Вот так на халяву захотели получить на десктопе ECC? А за
> поддержку в процессоре, более широкую шину памяти (72 бита вместо 64
> разводить на чипе и плате), дополнительный чип на каждые имеющиейся 8
> и тп платить кто будет, Пушкин?про поддержку в процессорах — у amd практически все поддерживают (пусть и не все официально), и да, оно работает, проверено лично.
у intel по слухам ограничение софтовое.
дорожки на плате не сказать, что сильно дорого стоят.
> Нет такого и не планировалось. Там есть внутренний (on-die ECC), который внутри
> самого модуля позволяет снизить риски самых злобных вариантов Rowhammer, да. И
> он очень экономичный, 8 бит ECC на 128 бит данных. Но
> наружу, до процессора это не доходит.погуглил, всё так. печаль.
то есть даже статистики по ошибкам не будет? по мне дурацкая экономия. самое ценное на мой взгляд в ecc памяти — это возможность узнать о необходимости замены модуля без суточного его тестирования.
купил себе рам с ECC, Samsung на B-die... пока не гнал, не знаю буду ли вообщес AMD работает все просто, обычный UDIMM... на плашке памяти на 1 банк больше для хранения четности
а еще у AMD есть TSME на десктопе
пусть теперь свой молоток в опу засунут, и интел ту да же
красные хоть и залупили прайс, но технологии у них поинтереснее того что дает нам интел
ценник кстати начала чуть снижаться на фоне ананосов AM5
+1
ставлю ецц-память со времён Атлон64. За 3Дмарками не гонюсь. Но тут ещё важно чтобы мамка имела разводку и настройки в биосе.
>Шутите? Вот так на халяву захотели получить на десктопе ECC? А за поддержку в процессоре, более широкую шину памяти (72 бита вместо 64 разводить на чипе и плате)Это и так везде есть кроме абсолютно бюджетных решений.
> Так ЕМНИП в ddr5 ecc будет обязательным.Это on-chip ECC, а не тот ECC, который защищает на всём пути от памяти до CPU. По идее, on-chip ECC должен работать и для защиты от RowHammer, но только вводился он не для этого, а для того, чтобы память на частотах DDR5 и на текущих и будущих плотностях ячеек _вообще_ работала безо всяких RowHammer. Процент ошибок и так высокий, так что, если его дополнительно повысить с помощью RowHammer, ECC может не спасти.
Вообще не проблема. У AMD в пользовательских платформах ECC неофициально поддерживается начиная с первых Zen, и прекрасно работает.
А не раньше? Почему-то казалось, что AMD жрёт ECC чуть не с Атлон64. Поправьте, если ошибаюсь.
На сколько процентов дороже планка с ECC при прочих равных?
> На сколько процентов дороже планка с ECC при прочих равных?А что щас не дороже? На всё цены уехали.
неправильный вопрос, я купил дешевле чем геймерские киты, а так +- одно и тожеразница только в том что ECC будет в стоке, например 2933, а кит 3600-3800
> разница только в том что ECC будет в стоке, например 2933, а
> кит 3600-3800При официальном пределе проца в 3200... ну, вы поняли.
Киты в 3600-3800 - уже разгон, со всеми вытекающими.
> На сколько процентов дороже планка с ECC при прочих равных?При прочих равных - смотря с чем сравнивать.
Если с аналогичной плашкой без ECC того же производителя - в пределах 10%.16G/2666/CL19:
M378A2K43CB1-CTD - 7.6 тысяч опилок
M391A2K43BB1-CTD - 8.0 тысяч опилокДругое дело, что ECC с "гей-мерзкими" частотами вы не найдёте, эти модули не ради маркетинга бОльших цифирок существуют.
Да, у меня такой 939-й когда-то был.
> А не раньше? Почему-то казалось, что AMD жрёт ECC чуть не с
> Атлон64. Поправьте, если ошибаюсь.Вообще да, с K8, но там можно было сурово "не попасть" на нужную ревизию проца и плату. С Zen почти все поддерживают (и не стесняются заявлять о поддержке), за исключением APU и некоторого небольшого количества плат.
У FX поддержка ECC уже была почти железно, но зато плат с поддержкой ECC всё равно было очень мало - одна из немногих была у меня, Sabertooth 990FX.
То есть да, возможность найти комбинацию была, но надо было сильно поискать, и официально - ни слова.
Лучше стало только с Zen.
>за исключением APUАпу серии "про" поддерживают и даже официально.
PRO да, и это очень странно.
Из обычных почему-то вырезали, хотя по идее процы одни и те же.
А из десктопов не вырезали.
Есть мнение, что "одни и те же" в случае APU всё-таки не выполняется.
Около года назад смотрел с надеждой на AMD по поводу ECC, процессоры без встройки "поддерживают", а вот из материнок: "официально" только асроки заявляли о совместимости. В асусах и гигабайтах было чётко сказано: "не поддерживаем".
Ознакомите с удачными кейсами AMD+ECC на десктопе?
>Ознакомите с удачными кейсами AMD+ECC на десктопе?У меня сейчас работуют следующие комбинации CPU+MB:
AMD Ryzen 5 5600X + ASUS Prime B550-PLUS
AMD Ryzen 5 5600X + ASUS Prime X570-PRO
AMD Ryzen 7 5800X + ASUS Prime X570-PROПамять Kingston ksm32ed8/16me
Также, при установке ECC-памяти, исчезли проблемы "недоразгона", когда планки с шильдиком 3200 и моцными радиаторами, заводится на 2133.
Как вы это объясняете?
ECC память обычно жёстко в своих характеристиках.
Её не делают "разогнанной с завода" (ака "гей-меры схавают").
У меня два года как ASUS PRIME B450M-A. И в неё ECC есть. Но я решил на более дорогие и медленные планки не тратиться.
У гиг точно некоторые платы поддерживают, но, вроде как, только дорогие модели.3900X/X470AorusGaming7WiFi/32Gb ECC (Kingston какой-то там) пашет на домашнем серваке. Что винда, что линь говорят одно и то же "ЕСС есть, включено, ошибок не обнаружено". И в официальном memory support list несколько ECC плашек памяти затесалось с примечанием - только для Pro-версий CPU.
Лучше проверить. Тест делается несложно, включаете фен и аккуратно направляете на работающую память (на достаточном расстоянии). Под нагревом сильно вырастает % ошибок и их можно получить на работающей памяти, для проверки работы ECC.
Во-первых, народ на реддите конкретно эту мамку, вроде как, проверял. Без фена, просто разгоном. Во-вторых, сервак рабочий, загруженный, в общем, на нём я экспериментировать уже точно не буду :)
Официально - только Pro-версии. На практике - по факту умеют все настольные Zen, кроме APU.
Процы одни и те же, но официальный саппорт производителя на ECC в не-Pro версии не распространяется.И я их прекрасно понимаю - желания тестировать особенности сотни-другой плат, чтобы гарантировать работоспособность ECC на таковых, у них особого нет. Pro же - это предсборка, в которой все компоненты сертифицированы и валидированы.
PRIME X370-A у асуса (не столь дорогая плата) вполне себе поддерживала ECC. Да и B-бюджетки тоже.
> Ознакомите с удачными кейсами AMD+ECC на десктопе?У меня дремучее АМД, про которое упоминал :D.
Asus A8N-E (+A8N5X), Opteron 175 + DDR1 2Gb (маркировку сейчас не скажу, не под рукой).
Ну, блин, взяли серверный дырчик. Эти-то официально поддерживают :D
> Ну, блин, взяли серверный дырчик. Эти-то официально поддерживают :DНа А64 3200+ было ну вот абсолютно тоже самое :D. Он просто куда-то у меня делся (или я ему ноги поломал кривыми лапами и выкинул).
Поделюсь, тогда уж, и своими :)ECC-unbuffered работала вот на этих:
ANUS M3N-WS
ANUS M4A89GTD (вроде)
потом полностью перешёл на Tyan и Supermicro )
> ANUS M3N-WS
> ANUS M4A89GTD (вроде)За что вы их так ненавидите? (ANUS) Можно понадеяться, что это глупая опечатка? :)
А за что их любить? Единственную хорошую материнку испоганили разводкой одной(!!) PWM-шины на 3 вентилятора! (или одного сенсора... подзабыл уже)
И ещё вот это: https://www.youtube.com/watch?v=e48eYElm1R8
Разводка одной PWM-шины - это ещё не всё.
На какой-то из плат у асуса была разводка одной слабой линии питания на все 3 разъёма вентилятора, включая процессорный. В итоге при установке более-менее мощного процессорного и мощных корпусников она со временем дохла. Правда больше с тех пор не встречал.
(было во времена первых K7, для уточнения)
Времена P2B! A7D-133 (или как-то так)? :DА я говорил про KGPE-D16 - которую ФОСС так любит.
Инфа по материнкам с поддержкой: https://www.overclock.net/threads/ryzen-ecc-motherboards.162.../
Ещё был ряд аналогичных тредов на Reddit.
В целом про работу ECC на Ryzen: https://hardwarecanucks.com/cpu-motherboard/ecc-memory-amds-.../Мой рабочий кейс: Ryzen 3 1200 + ASUS PRIME B350M-A, то есть работает из говна и палок, но память обязательно Unbuffered, тут нужно внимательно.
$ edac-util -v
mc0: 0 Uncorrected Errors with no DIMM info
mc0: 0 Corrected Errors with no DIMM info
mc0: csrow2: 0 Uncorrected Errors
mc0: csrow2: mc#0csrow#2channel#0: 0 Corrected Errors
mc0: csrow2: mc#0csrow#2channel#1: 0 Corrected Errors
edac-util: No errors to report.$ edac-util -sv
edac-util: EDAC drivers are loaded. 1 MC detected:
mc0:F17h
> Ознакомите с удачными кейсами AMD+ECC на десктопе?На столе стоит Ryzen с ECC.
Однобитовые ошибки детектит влёт, при двухбитовых - встаёт раком.
Таким образом обнаружил ухудшившийся физически контакт пару лет назад воткнутой плашки памяти.
Вынул модули, вставил модули, и ошибок больше не стало.
Кто в асусах год назад говорил не поддерживаем?
Ещё на x3xx поддерживалось.
Почти у любой модели в характеристиках на сайте: "ECC Memory (ECC model) support varies by CPU".
Нет поддержки у пары топовых моделей на X470, хз почему.
Хорошо, когда новые техники выходят на рынок!
Давно пора переработать оперативную память, поставив на каждую планку чип. Тогда и автоматическое управление памятью будет не нужно.
Давно пора переработать архитектуру ПК, заменив все ПК на тивоизированные приставки, а всё ПО переместив в облако, и деря деньги за пользованием им. Одномоментно решаются все проблемы с киберпреступниками, включая пиратов, нарушителей ToS, free-riderов, reverse engeeroв, и тех, кто желает поломать ваши ПК: нет ваших ПК - невозможно их поломать. А наши сервера поломать мы не дадим, ведь там будет крутиться только софт, разработанный нашими пролами, на железе, разработанном нашими пролами. А с инсайдерами проблемы решит СБ и ФБР.
легче играть в митм, пробрасывая потоки, или шифропотоки без митм - пусть на клиенте хоть расплавится, новое купят.
Так на планках и так чипы имеются. Без них никак.
> Так на планках и так чипы имеются. Без них никак.Теперь внимание вопрос: "Для контроля и управления?"
Как они узнают что этот адрес памяти лежит физически рядом с вот этим? Может в этом направлении копать? Уже есть защиты подобного вида про address radnomization
Это отреверсили другие люди в прошлых статьях. Даже инструмент выпустили, drama. ASLR не спасёт - он рандомизирует только страницы, а тут играют внутри страниц на отревершенных секретах реализации. То есть производители процев и памяти всё давно знали, но это был большой большой секрет.
но как реально эксплуатировать?допустим какая-то 4K страница принадлежит целевому системному процессу, как тогда в пределах этой страницы чужого процесса произвольно адрессовать нужные биты?
Не обязательно атаковать конкретный процесс. Можно просто из виртуалки замочить соседнюю виртуалку или хост.
> но как реально эксплуатировать?Тех, кто может это на пальцах объяснить наперечет, и заняты они в спецслужбах.
первое, что приходит в голову: у процесса есть доступ только на чтение в некоторую страницу памяти, а он, оказывается, может в каких-то случаях модифицировать там данные.
> у процесса есть доступ только на чтение в некоторую страницу памяти, а он, оказывается, может в каких-то случаях модифицировать там данные.Нет, это предположение ошибочно.
Приблизительно все выглядит так:
У процесса есть только "догадка" что в некоторой области лежат нужные данные.
В эту область процесс доступа не имеет (ни чтение, ни запись).Процесс пишет, читает в свои области памяти, которые находятся рядом с нужным участком.
Эти чтения и записи искажают нужную область.
>> у процесса есть доступ только на чтение в некоторую страницу памяти, а он, оказывается, может в каких-то случаях модифицировать там данные.
> Нет, это предположение ошибочно.
> Приблизительно все выглядит так:
> У процесса есть только "догадка" что в некоторой области лежат нужные данные.
> В эту область процесс доступа не имеет (ни чтение, ни запись).
> Процесс пишет, читает в свои области памяти, которые находятся рядом с нужным
> участком.
> Эти чтения и записи искажают нужную область.да но разброс буквально в соседних битах, а память выделяется по 4K, словить что-то на границе раздела страниц - ну крайне сложная тема я думаю
> Если интенсивность чтения достаточно большая, то соседняя ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить её первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.Наверное в Гугле курят гугловые баннеры, уже, или ещё. А может быть как всегда.
Внимательно читаем Мишку Гука с его энциклопедиями, и пишем себе на подкорку - больше 5 раз ячейку памяти не прочитаешь между циклами регенерации. Регенерация аппаартно запрещает доступ к ячейке, которая регенерируется. В старых компах можно было в системе изменить время регенерации, увеличив его, и увеличив быстродействие передачи данных в памяти. Но при увеличении времени больше чем на 20%, комп мог нормально не работать, или не работать совсем.
Это не какой то там эфимерно-теоретический отчет Гугла. Такое делалось реально, на лабах, собственными руками.
Так следующий цикл регенерации не обязательно будет регенерировать строку, в которой атакуемая ячейка.
> атака Half-Double основывается на физических свойствах кремниевой подложки.
> Half-Double показывает, что, вероятно, приводящие к Rowhammer эффекты утечки зарядов зависят от расстоянияПохоже технологический предел полупроводниковых процессоров достигнут и всяческие ухищрения буду приводит к новым проблемам.
обрабатывать быстрее чем тырят и ломают, за митигейты, плюсы, ноопы и мудрые схемы бить бамбуковой линейкой по пальцам, никаких разрешений, ордеров и дипломатии, больше всяких предсказаний ветвления и статистических допущений, чтобы наносекунды хватило на "свой-чужой" и выжигания лазером с низких орбит человекоошибки.
Участить регенерацию, сделать её приоритетной.
Да, процентов на 5 вырастет потребление и на те же процентов 5 упадёт производительность.
Ну и фиг ли. Зато про атаки с утечкой можно будет забыть.
Эти убажества - просто от безумной гонки за очередными 0.1% производительности и потребления в год.