@Bane: Ako sam ja dobro shvatio, ovo nije SAMO rowhammer. Ovo bi, uz proper exploit, trebalo da ti "omoguci" da citas bilo koji fizicki segment memorije. Ako jesam, onda to nije samo rowhammer, onda mozes da citas RAM bilo koje druge aplikacije, ili VM-a. Ako je samo rowhammer, onda je to jos i OK, ali mogucnost da uradis DoS svake velike masine na kojoj imas neki tiny VM nije slatka. BTW, DDR3 ECC nije potpuno otporan na rowhammer, koliko sam ja nacuo....
@Bojan: Ako mozes da citas RAM druge aplikacije cloud provideri nisu bezbedni. Stavise, jako su nebezbedni. Cak i ako je "samo" rowhammer attack, imas problem. A to da "mozes da predjes na AMD ili IBM Power", ajde zamisli da imas par hiljada servera i da ces da "predjes". Nije dan posla, nije ni par dana. Mnogo je. A amazon ima BRDO servera..... I da, na zalost, IBM Power ne tera stvari koje imaju x64 blobs, a kojih ima.... AMD je OK, ali opet, do skora nije postojao, i sad se nabavlja u ogranicenim kolicinama, nemas da kupis AMD od velikih vendora koji nude 365/4h ili bolje.... Uglavnom, nije uopste prosto.
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'