硬核观察 #457 新的“行锤”攻击打破了 DDR4 内存保护

2021-11-16
2分钟阅读时长

新的“行锤”攻击打破了 DDR4 内存保护

行锤 Rowhammer ”攻击是通过每秒数百万次访问(或者说锤打)脆弱芯片内的物理行,导致相邻行的比特翻转,这意味着 1 变成 0,0 变成了 1。一个没有特权的应用程序可以通过每秒数百万次以特定模式访问 DDR 内存的“行锤”来破坏内存中的数据,从而 获得系统特权。这个漏洞已经在 2015 年被发现,对 DDR3 造成了严重影响后,在 DDR4 中有所缓解。以前的“行锤”攻击都是以统一的模式锤击行,这些“攻击者”行被访问的次数相同。而 新发表的研究 中使用了非均匀模式,以不同的频率访问两个或更多的攻击者行。结果是:在一个测试池中,所有 40 个随机选择的 DIMM 都经历了比特翻转。

老王点评:如果这个攻击技术被武器化,那所有使用 DDR 内存的计算机都处于被攻击的阴影笼罩之下。

英特尔 4004 微处理器推出 50 周年

1971 年 11 月 15 日 英特尔推出的 4004 微处理器仅使用了 2,300 个晶体管,一次可在芯片中运行四位数据。这种半英寸长的矩形集成电路的时钟速度为 750 kHz,每秒可进行约 92,000 次运算。英特尔于 1972 年推出有 3,500 个晶体管的八位的 8008;1978 年推出有 29,000 个晶体管的十六位的 8086,每秒可进行 710,000 次运算。IBM 将下一代的英特尔 8088 用于其首款 PC。而如今,苹果新的 M1 Max 处理器有 570 亿个晶体管,每秒可执行 10.4 万亿次浮点运算。这意味着计算机能力在 50 年内至少提高了 10 亿倍。

老王点评:50 年对于人类历史来说是短短一瞬间,但是这小小的芯片却整个改变了世界。

因文字太难输入,Facebook Messenger 五成语音流量来自柬埔寨

2018 年 Facebook 工程师注意到了一个令他们不解的现象:Messenger 近五成语音流量 来自柬埔寨。高棉语有 74 个字符,比大部分文字都多。高棉语在每个键位都有两个字符,需要在两个按键层反复切换。因此在柬埔寨人们大量使用语音,虽然后来高棉语输入法也得到了改善。当然,语音沟通的不便之处就是没法快速搜索,只能根据语音条长短大致记忆。

老王点评:还好我们的中文输入法比较好,或者说拼音普及的好,要不中文输入更难。