Útoky na DDR paměti Rowhamer jsou známé již přes tři roky. Obecně se mělo za to, že ECC paměti jsou proti Rowhammer odolnější, protože samy opraví přepnutý bit a útok na ně se časově nevyplatí.
Nyní však výzkumníci z university v Amsterdamu našli způsob, jak na ECC paměti účinně útočit. Nový útok se nazývá ECCploit a dostal CVE-2018–18904, CVE-2018–18905 a CVE-2018–18906. Zjistilo se totiž, že čtení ECC opraveného bitu paměti trvá až 1000× déle než čtení neopraveného. Útočník tedy může vědět, který bit je přepnutý a útočit na jeho okolí, aby vyvolal složitější chybu, již nedetekovatelnou ECC. Útok ECCploit zabere mezi půl hodinou a týdnem času.
(zdroj: arstechnica)
