在购买之前，如何知道RAM模块是否容易受到rowhammer的攻击？

Question

我想知道(或者至少进行一些合理的猜测) RAM是否容易受到rowhammer攻击。我还没有找到任何易受攻击或安全的RAM模块列表。我看到了一些一般规则(DDR4很好，ECC是一些缓解因素)，但是我不能应用这些规则。

购买一个模块是可以的，测试它，如果它不确定的话返回它。但我不想那么做，比如说，十次。

Answer 1

对于DDR4：

一家DRAM制造商，美光公司( Micron )表示，他们正在对一些DDR4内存(参见这张数据表)中加入更多的rowhammer缓解措施。其他制造商可能也在这样做。

请注意，"DDR4是好的“不一定是真的。DDR4标准中没有任何东西比DDR3内存更安全-- DDR4标准不包含任何rowhammer缓解功能。如果DDR4内存更安全，那只是因为制造商对其较新的内存更加谨慎，例如在DRAM模块内部实现rowhammer缓解。

对于DDR3：

据我所知，目前还没有官方或非官方的DDR3 DRAM部件有rowhammer故障，也没有公开列表。DRAM制造商还没有发布任何列表，也没有人编制过任何非官方列表。

你可以直接问DRAM制造商，但我不知道他们会有多大帮助。

如果您选择一个您正在考虑购买的DRAM模块，您可以尝试在制造商的网站上查找部件编号。在某些情况下，您可以获得模块的SPD数据。SPD数据中有一个"MAC“(最大激活计数)字段。如果MAC=是“无限的”，那就意味着“已知的无根茎”。然而，这个MAC字段在复员方案标准中的地位并不是很清楚。(有关背景，请参见这个职位。)